摘要:
1,从提示上可以看出是post方法提交变量shell。 2,burpsuite抓包,发送至repeater。修改为post方法,消息头中添加Content-Type: application/x-www-form-urlencoded。 消息体中写shell=system('find / -name 阅读全文
posted @ 2020-11-03 23:32
NEWdun
阅读(1056)
评论(0)
推荐(0)
摘要:
1,xff,全写是X-Forwarded-For,简称xff头,代表http客户端的真实IP。 Referer,表示页面的来源。 2,burpsuite抓取页面,发送至repeater,在消息头中添加x-forwarded-for:123.123.123.123 response中提示.innerH 阅读全文
posted @ 2020-11-03 22:59
NEWdun
阅读(782)
评论(0)
推荐(0)
浙公网安备 33010602011771号