[漏洞復現] MetInfo5.0.4文件包含漏洞

[漏洞復現] MetInfo5.0.4文件包含漏洞

MetInfo5.0.4

在這里插入圖片描述

漏洞代碼審計

漏洞出現在about/index.php中,因為利用了動態地址,所以存在漏洞。

在這里插入圖片描述

漏洞檢查語句(!192.168.109.100是我的服務器ip,需要換成自己的):

http://192.168.109.100/MetInfo5.0.4/about/index.php?module=c:/windows/system32/drivers/etc/hosts&fmodule=7

結果:

在這里插入圖片描述

漏洞利用

可以使用burp工具對漏洞進行利用

把GET模式改為POST,執行PHP代碼

行利用

把GET模式改為POST,執行PHP代碼

在這里插入圖片描述

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/diannao/38706.shtml
繁體地址,請注明出處:http://hk.pswp.cn/diannao/38706.shtml
英文地址,請注明出處:http://en.pswp.cn/diannao/38706.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

華為倉頡語言體驗:一個簡單的socket服務端實現

華為倉頡語言體驗:一個簡單的socket服務端實現

前言 由于倉頡目前是內測狀態, 不能展示倉頡的詳細信息,但是華為倉頡官網的公共文檔的內容是可以公開的。 我相信有不少喜歡編程的朋友都申請了內測,但是一些編程初學者應該和我一樣,處于摸索階段。所以,我這里把我測…
閱讀更多...
排序題目:多數元素 II

排序題目:多數元素 II

文章目錄 題目標題和出處難度題目描述要求示例數據范圍進階 前言解法一思路和算法代碼復雜度分析 解法二思路和算法代碼復雜度分析 解法三思路和算法代碼復雜度分析 題目 標題和出處 標題:多數元素 II 出處:229. 多數元素 II 難度 3 級 題目描述 …
閱讀更多...
css高度0到高度auto,過渡的設置

css高度0到高度auto,過渡的設置

1.css從高度0到高度auto,過渡設置 方法(vue代碼) 你可以通過設置transform: scale(0);到 transform: scale(1); 來實現,具體代碼 你也可以通過設置transform: scaleY(0);到 transform: scaleY(1); 這兩種展示的效果不一樣,你可以看看你喜歡那種 // css代碼// 原來的css類 .s…
閱讀更多...
港口危險貨物安全管理人員考試題庫(含答案)

港口危險貨物安全管理人員考試題庫(含答案)

一、單選題 1.化學品安全標簽內容中警示詞有( )種分別進行危害程度的警示。 A、3 B、4 C、5 參考答案:A 2.運輸放射性物品,應當使用( )的放射性物品運輸包裝容器(以下簡稱運輸容器)。 A、專業 B、專用 C、統一 D、定制 參考答案:B 3.庫區儀表及計算機監控管理系…
閱讀更多...
中電金信:金Gien樂道 | 6月熱門新聞盤點 回顧這一月的焦點事件

中電金信:金Gien樂道 | 6月熱門新聞盤點 回顧這一月的焦點事件

“以檢之力 e企守護”——上海市檢一分院與中電金信開展聯學聯建 6月24日,上海市人民檢察院第一分院與中電金信數字科技集團股份有限公司聯合開展“以檢之力 e企守護”聯學聯建活動。雙方共同參觀了全國檢察機關證券期貨犯罪辦案基地和重大職務犯罪案件辦理&#xf…
閱讀更多...
HTML5與3D打印:探索網頁內容的物理化可能

HTML5與3D打印:探索網頁內容的物理化可能

隨著科技的飛速發展,互聯網與物理世界的交匯點日益增多。HTML5作為當前網頁開發的主流標準,不僅推動了網頁內容的豐富性和互動性,還在與3D打印技術的結合中,展現出了將網頁內容物理化的巨大潛力。本文將探討HTML5與3D打印的結合點…
閱讀更多...
C++ 中的數據類型

C++ 中的數據類型

C規定在創建一個變量或者常量時,必須要指定出相應的數據類型,否則無法給變量分配內存. 1 整型 作用:整型變量表示的是整數類型的數據 C中能夠表示整型的類型有以下幾種方式,區別在于所占內存空間不同: 數據類型占用…
閱讀更多...
python(6)numpy的使用詳細講解

python(6)numpy的使用詳細講解

在numpy中,最基本的數據結構是數組,因此我們首先需要了解如何創建一個數組。numpy提供了多種數組創建方法,包括從列表或元組創建、從文件中讀取數據、使用特定函數創建等。下面是一些常用的創建方法: 一、創建數組 1. 從列表或元…
閱讀更多...
【MySQL備份】Percona XtraBackup基礎篇

【MySQL備份】Percona XtraBackup基礎篇

目錄 1.關于Percona XtraBackup 2. Percona XtraBackup有哪些特點? 3.安裝Percona XtraBackup 3.1.環境信息 3.2.安裝步驟 4. xtrabackup內部流程圖 5.Percona XtraBackup基礎語法 5.1.全量備份 5.2.增量備份 5.2.1.基于全量備份的增量備份 5.2.2.基于前…
閱讀更多...
[leetcode]max-consecutive-ones 最大連續1的個數

[leetcode]max-consecutive-ones 最大連續1的個數

. - 力扣&#xff08;LeetCode&#xff09; class Solution { public:int findMaxConsecutiveOnes(vector<int>& nums) {int maxCount 0, count 0;int n nums.size();for (int i 0; i < n; i) {if (nums[i] 1) {count;maxCount max(maxCount, count);} else…
閱讀更多...
安裝和微調大模型(基于LLaMA-Factory)

安裝和微調大模型(基于LLaMA-Factory)

打開終端&#xff08;在Unix或macOS上&#xff09;或命令提示符/Anaconda Prompt&#xff08;在Windows上&#xff09;。 創建一個名為lora的虛擬環境并指定Python版本為3.9。 conda create --name lora python3.9激活新創建的虛擬環境。 conda activate lora克隆項目。 git …
閱讀更多...
詳解COB顯示屏的技術特點

詳解COB顯示屏的技術特點

COB&#xff08;Chip on Board&#xff09;顯示屏作為一種采用倒裝COB封裝技術的LED顯示屏&#xff0c;在顯示效果以及使用穩定性跟防護性方面&#xff0c;擁有更大優勢&#xff0c;今天跟隨COB顯示屏廠家中品瑞科技一起來看看&#xff0c;COB顯示屏的技術特點&#xff1a; 1、…
閱讀更多...
如何在OpenEuler 上快速部署一套Zabbix7.0監控系統

如何在OpenEuler 上快速部署一套Zabbix7.0監控系統

如何在OpenEuler 上快速部署一套Zabbix監控系統 一、環境信息 用途機器IP操作系統備注zabbix-server172.22.33.180openeuler 22.03 LTS SP37.0 LTS 版本&#xff0c;容器部署zabbix-agent172.16.10.182openeuler 22.03 LTS SP37.0 源碼編譯部署 二、Docker 部署 2.1 二進制…
閱讀更多...
【小白入門】關于視頻剪輯該自學還是報課?

【小白入門】關于視頻剪輯該自學還是報課?

★解密&#xff1a;【賦能計劃—剪輯小白入門】 ★ 在這個視頻流量為王的時代&#xff0c;人人都想打造屬于自己的IP&#xff0c;今年更是有許多企業家也紛紛下場干起來了&#xff0c;網上曾流行這樣的一句話&#xff1a;“現在人們的生活方式改變了&#xff0c;所有事情都值得…
閱讀更多...
Anti-Canine Heartworm Antibody (Chicken) - HRP Conjugated

Anti-Canine Heartworm Antibody (Chicken) - HRP Conjugated

犬心絲蟲&#xff08;學名Dirofilaria immitis&#xff09;是一種寄生絲蟲&#xff0c;通過蚊子叮咬而傳播。感染犬在早期階段&#xff0c;大多不會出現癥狀。隨著病情發展&#xff0c;將出現咳嗽、呼吸困難等癥狀&#xff0c;并伴有右心功能衰竭&#xff0c;最終全身衰弱或虛脫…
閱讀更多...
檢索增強生成RAG系列3--RAG優化之文檔處理

檢索增強生成RAG系列3--RAG優化之文檔處理

在上一章中羅列了對RAG準確度的幾個重要關鍵點&#xff0c;主要包括2方面&#xff0c;這一章就針對其中一方面&#xff0c;來做詳細的講解以及其解決方案。 目錄 1 文檔解析1.1 文檔解析工具1.2 實戰經驗1.3 代碼演示 2 文檔分塊2.1 分塊算法2.2 實戰經驗2.3 代碼演示 3 文檔e…
閱讀更多...
VLAN基礎

VLAN基礎

一、什么是Vlan VLAN&#xff08;Virtual Local Area Network&#xff09;是虛擬局域網的簡稱&#xff0c;是一種將單一物理局域網&#xff08;LAN&#xff09;在邏輯層面上劃分為多個獨立的廣播域的技術。每個VLAN都是一個獨立的廣播域&#xff0c;其內部主機可以直接通信&am…
閱讀更多...
python自動化辦公之shutil

python自動化辦公之shutil

目錄 1復制文件&#xff0c;此時存在2份相同文件 2移動文件&#xff0c;此時僅有1份文件 3刪除文件&#xff0c;此時0份文件 用到的庫&#xff1a;shutil&#xff0c;os 實現的效果&#xff1a;復制文件&#xff0c;移動文件&#xff0c;刪除文件 代碼&#xff1a; 1復制…
閱讀更多...
并發請求數量限制

并發請求數量限制

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>并發請求數量限制</title> </head> <…
閱讀更多...
使用Colly庫進行高效的網絡爬蟲開發

使用Colly庫進行高效的網絡爬蟲開發

引言 隨著互聯網技術的飛速發展&#xff0c;網絡數據已成為信息獲取的重要來源。網絡爬蟲作為自動獲取網頁內容的工具&#xff0c;在數據分析、市場研究、信息聚合等領域發揮著重要作用。本文將介紹如何使用Go語言中的Colly庫來開發高效的網絡爬蟲。 什么是Colly庫&#xff1…
閱讀更多...
最新文章

Copyright @ 2022~2023