2017年8月13日
审计 6 SSRF和任意文件读取
摘要: 在第5行发现 读取的文件后,将文件进行了输出。 所以猜测此处可能存在SSRF 和 任意文件读取 搜索关键变量$_SESSION['avatar'] 发现在登陆 和修改密码 读取了改变量,而上传的地方可以修改该变量 。 因为所有的$_SESSION['avatar']变量在发送数据包时都是加密的所以不 阅读全文
posted @ 2017-08-13 21:31 Screw 阅读(2161) 评论(0) 推荐(0) 编辑