摘要:
文件下载: 文件即可下载成功! 文件上传: 即可以上传成功。 MIME type: getimagesize: 首先进行cmd伪造头部:GIF89A:copy /b ai.jpg + hello.php cccc.png 即可执行成功。 阅读全文
posted @ 2019-12-23 10:07
skyacc
阅读(272)
评论(0)
推荐(0)
摘要:
post注入: get注入: 搜索型注入: xx注入: insert/updata 注入 a' or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name='memb 阅读全文
posted @ 2019-12-23 09:13
skyacc
阅读(480)
评论(0)
推荐(0)
浙公网安备 33010602011771号