会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小白成长记录篇
博客园
首页
新随笔
联系
管理
订阅
2019年12月8日
文件上传之靶场upload-labs (1-10)
摘要: 第一关 js 绕过 源码如下: lasIndexOf是返回函数最后一次出现的地方(从右到左) substring是用来截取函数的 indexOf是返回 表示从.出现的地方开始截取并判断是否在允许的字符串内 绕过方法: 直接burp捉包修改参数 把小马php文件后缀修改成jpg,在从burp修改php
阅读全文
posted @ 2019-12-08 22:58 小白成长记录篇
阅读(3097)
评论(0)
推荐(0)
编辑
公告