2018年3月24日
实验吧_程序逻辑问题(代码审计)&上传绕过
摘要: 一开始我先随便输入了几个账号名字进行测试,发现当输入的账号名为admin时会发生报错 经过测试果然是一个注入点 当拿到admin密码后发现根本没用,没办法另寻他路 审查元素时发现提示index.txt,原来又是一个代码审计,这里把关键代码贴一下 首先分析一下代码:post形式传入user与pass两 阅读全文
posted @ 2018-03-24 23:39 Ragd0ll 阅读(528) 评论(0) 推荐(0) 编辑