摘要:
打开实验环境: 实验准备:chrome、firefox+Burp 一进来就看到提示注册个账号,好吧,随便注册个 admin ,然后登录 看见了上传文件的按钮,以及注销账号; 先随便上传个图片; 发现,上传的文件名显示出来了,这里就有文件名注入的想法了;经过后面的尝试,发现文件名写入 select 和 阅读全文
摘要:
打开实验环境: 实验准备,chrome (时间充裕准备:firefox、以及firefox下Hackbar插件) 这是我用的火狐hackbar插件; 传送门 这里提示要访问主站:(嗯,用了几个扫描目录的都没扫到,原来是放在 index.phps 里了) phps文件就是php的源代码文件,通常用于提 阅读全文