摘要:
提示:重点在这,可节省大部分时间 扫描后台 发现www.tar.gz备份文件。 这平台有429[太多请求限制]防护。dirsearch扫描一堆429。于是用了最笨的方法。 文件上传 先注册个账号 注册后登录,跳转到/upload 目录下 上传图片 但是无法利用,上传php文件 上传失败。尝试普通绕过 阅读全文
摘要:
[ThinkPHP]2-Rce 进来是这个页面 构造路径。 好,构造正确,但是服务器拦截了对该操作的访问 打开提示网站,看到关键信息 分析正则 老版本的正则可以用 ’@‘符号表示模式。以下正则是模式e preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e' 阅读全文