摘要:
上传漏洞类型总结 原文链接: https://zhuanlan.zhihu.com/p/74555530 0x01.限制上传的逻辑在前端 禁用js或者F12修改即可 0x02.仅限制Content-Type Burp截包,修改Content-Type,然后放行,即可绕过 0x03.可重写文件解析规则 阅读全文
摘要:
Google Hack语法总结 原文链接:https://zhuanlan.zhihu.com/p/365494074 inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/ 阅读全文