WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447) 使用 步骤1。 运行WordPress $ make up-wp 第2步。 运行Attacker Web服务器 $ make up-mal 第三步生成恶意的WAV文件 $ make make-wav 第四步。 登录WordPress并将WAV文件上传到新媒体 第五步解码 参考
评论0
最新资源