会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
不想长大a
博客园
首页
联系
管理
2020年5月9日
合天实验室第六周(套娃一样的上传)
摘要: 打开攻击机的浏览器,输入目标地址。 检查页面源代码。发现了第一个提示,让我传一个脚本文件。并且从这个js代码中我们知道,这是一个文件上传客户端绕过的题。 先正常交一个图片,看页面的反馈结果。 从这句话中我们得到了两个提示: cookie 脚本文件 平时接触比较多的脚本文件有php,jsp,asp等等
阅读全文
posted @ 2020-05-09 18:47 不想长大a
阅读(671)
评论(0)
推荐(0)
编辑
公告