梦龙LinkWorks协同办公平台 几处突破点
来源:互联网 发布:进阿里巴巴程序员条件 编辑:程序博客网 时间:2024/04/27 23:29
梦龙LinkWorks协同办公平台
1. SQL注入
http://xxx.xxx.xxx/SOURCE/COMNINFO/fieldlist.aspx?selectindex=1'
后边随意注入,没有加任何过滤。
甚至可以多行执行。
然后基本就可以为所欲为了。
2. 爆路径
http://xxx.xxx.xxx/SOURCE/COMNINFO/下边随意写一个.aspx文件
如http://xxx.xxx.xxx/SOURCE/COMNINFO/1.aspx
如果报错回显没有文件路径,那么查看源文件,最下边注释中也会有文件的绝对路径的。
0 0
- 梦龙LinkWorks协同办公平台 几处突破点
- 协同办公平台ER图
- JOffice协同办公开发平台
- TRS WCM 几处突破点
- 织梦 CMS 几处突破点
- 正确区分CRM、OA、协同办公平台
- 某科技厅办公工作协同平台
- 统一协同办公平台--流程设计器
- 项目实战---国税协同办公平台---day01
- 协同管理,协同办公
- 国美电器协同办公平台-需求讨论会
- 深圳办公平台产品 泛微协同OA受追捧
- 开源协同办公平台 EntboostTW 发布 V1.0 版本
- 几款免费的在线办公平台
- 协同办公系统解决方案
- 协同办公套件 Zimbra
- OA协同办公管理信息系统
- 协同办公APP
- C语言一些知识点
- STM32工程
- 我的第一篇博客
- Java回炉之异常处理
- Java回炉之File
- 梦龙LinkWorks协同办公平台 几处突破点
- Android Studio——layout_weight体验(实现按比例显示)
- 数据结构-Java实现-ArrayList&LinkedList
- php_1
- iOS开发52-iOS 开发者账号、Certificate(证书)、App ID、Device、Provisioning Profile(证书、App ID、设备)的学习和使用
- Java回炉之IO流(一)
- 浅析C++中单链表的增、删、改、减
- Linux下任务队列类
- Java回炉之多线程(一)
