摘要:
通过访问网站,可以发现他的题目,从中寻找文件上传点 很显然这是一个文件注入点,我们填完信息之后发现无法提交,所以考虑别的方法 单独上传一个图片试一试,因为题目中规定了只能上传png,jpg,gif的文件,但上传这些文件无意义,所以我们考虑用bur抓包该包放包上传php的一句话木马 bur抓包后改包内 阅读全文
摘要:
我们通过访问这个网站,可以知道这是一个幼儿园的网站 我们通过逐个查找系统的子页面,发现在以下2个地方可能会出现文件上传漏洞 这个地方有一个2个图片,我们考虑是否可以通过上传图片马解决这个问题,发现这个地方他是不可以进行操作的 所以我们接着查找文件上传的注入点 发现这个地方存在文件注入点,我们直接上传 阅读全文