摘要:
打开靶场,就是一个拟真的二手交易平台 四处点点无果后,发现了两个可以上传文件的地方,一个是上传头像 另一个是发布商品的地方 推测可能存在文件上传漏洞,上传商品的地方需要审核,先在修改头像的地方抓个包测试一下,发现上传的图片会进行一次base64编码 image字段的格式:image=data:ima 阅读全文
posted @ 2021-10-04 23:41
r1kka
阅读(285)
评论(0)
推荐(0)
摘要:
打开靶场 查看网站源码后没有特殊的地方,先按照题目思路注册一个账号,使用注册的账号登录后弹出提示 当时第一时间想到了自己以前做过的一个题,是抓包然后伪造XFF为127.0.0.1来进行登陆,在经过一番测试后发现不适用于这道题目 在没有思路的情况下发现了题目的提示 在网上查找有关SQL约束攻击的资料后 阅读全文
posted @ 2021-10-04 22:13
r1kka
阅读(143)
评论(0)
推荐(0)
浙公网安备 33010602011771号