用burp破解网站后台
在burp 的攻击模块中
看网页返回结果的源代码,选择合适的参数作为正则的条件
再次查看可以更精确
可以在post方法加入、、、'
'、、、、在加入系统命令就会以系统方式返回(如ipconfig的文本格式)
用cmd生成图片码
在burp 的攻击模块中
看网页返回结果的源代码,选择合适的参数作为正则的条件
再次查看可以更精确
可以在post方法加入、、、'
'、、、、在加入系统命令就会以系统方式返回(如ipconfig的文本格式)
用cmd生成图片码
浙公网安备 33010602011771号