Terrarum::异世界丨居正博客 Terrarum::异世界丨居正博客 ·

PWN 学校 OA 系统:从 sql 注入到 getshell 到放弃
📝

内容提要

我们学校的教务系统用的是这样一个 CMS: 这里有 SQL 注入,直接输入'or 1=1--就可以进入 进去后是这样,有个公文列表;发布公文处可以上传附件;同时发现设置里面可以上传改图片: 经过尝试,设置里面的上传会自动重命名,不能传 shell;公文列表里面上传的附件会调用一个 download 程序下载,不知道真实路径没法直接访问;然后发现浏览公文的地方有 SQL...

➡️

继续阅读

  1. 阿里云推出Token Plan团队版订阅套餐 每月198元起仅提供约6,250次调用
    #人工智能 阿里云也推出 Token Plan 订阅套餐,起步价每月 198 元大约可以发起 6,250 次调用,相较同价位的 Coding Plan P...
  2. Claude被爆未经用户同意自动部署浏览器桥接组件 对用户隐私构成系统性风险
    #安全资讯 Claude 桌面客户端被发现未经用户同意擅自安装桥接组件,该组件可以收集浏览器的各类信息,隐私专家称其形同后门。隐私专家亚历山大汉夫发现 C...
  3. 荣耀推出「养虾本」,这才是 2026 年 AIPC 的答案
    一只不用学、用得起、不怕用的龙虾#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。
  4. 整洁架构之道
    由于很不喜欢软件架构课老师的授课风格,所以决定完全自学。选这本书当教材可能不太合适,但的确收获颇多。眼看 Coding Agents 的趋势只增不减,就算...
  5. 在苹果新 CEO 上任前,我们和他聊了聊 AI 与 iPhone
    当年 Ternus 没有回答的问题,现在该他回答了#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。
  6. 短时间内出现多次中断后 Codex团队宣布重置本周额度作为补偿
    #人工智能 短时间内出现多次中断后 Codex 团队宣布重置本周额度作为补偿,如果你昨天已经将当周额度使用 80%+ 那现在重置后就是血赚。昨天夜里 Ch...
👤 个人中心
在公众号发送验证码完成验证