摘要: 
Pass 1 利用burp抓包,点击send to repeaer 将1.png换成gg.php后发现成功绕过,上传 Pass 2(Content-type) 查看源码,发现只检查Content-type的类型 所以更改Content-type的类型为image/jpeg、image/png、ima 阅读全文
Pass 1 利用burp抓包,点击send to repeaer 将1.png换成gg.php后发现成功绕过,上传 Pass 2(Content-type) 查看源码,发现只检查Content-type的类型 所以更改Content-type的类型为image/jpeg、image/png、ima 阅读全文
posted @ 2022-07-06 13:42
phant0m1
阅读(83)
评论(0)
推荐(0)
摘要: 
流程(四步走): 查找注入点(注释)--爆库--爆表--爆字段--找到想要的东西或者实现一些操作 mysql中的特殊库 information_schema 存储mysql中所有库名,表名,列名 show databases == select table_schema from informati 阅读全文
流程(四步走): 查找注入点(注释)--爆库--爆表--爆字段--找到想要的东西或者实现一些操作 mysql中的特殊库 information_schema 存储mysql中所有库名,表名,列名 show databases == select table_schema from informati 阅读全文
posted @ 2022-07-06 13:16
phant0m1
阅读(117)
评论(0)
推荐(1)
浙公网安备 33010602011771号