摘要:
PS:该漏洞已被公布,只是学习。故自己跟着大佬的步伐审计。 文件地址:\controllers\ApiController.php Line 57 从这个函数当中可以看出$file是可控的一个变量。 然后就需要研究下载得链接地址是如何来得。 我去测试的时候发现,需要注册了用户才可以下载。然后得到下面 阅读全文
posted @ 2017-04-27 22:08
珍惜少年时
阅读(1957)
评论(0)
推荐(0)
摘要:
稳固基础从逻辑运算符启航。哈哈哈。 阅读全文
posted @ 2017-04-27 20:59
珍惜少年时
阅读(164)
评论(0)
推荐(0)
浙公网安备 33010602011771号