RCE_1?
漏洞文件
tool\log\c.php
通过URL传参初始化变量,经典的变量覆盖漏洞。
RCE_2?
tool\php_cli.php
同样的问题,感觉这个更过分了,bypass waf webshell?
RCE_3?
tool\ldb_cli.php
同。
RCE_4?
tool\mdd_sql.php
任意文件读取
store\cat.php
算了,大家都看得懂
啊,这, 算了,不看了
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er