偶然发现的办法
首先进入后台 来到这里 Burp设置好代理后 上传图片截包 这里改成%00 然后鼠标选中%00右击 然后shell地址就搞定了news/pics/20140101/201401011388583622638.php
直接是 PHP后缀哦,你懂的 |
-
上一篇: 反射xss利用方法,绕过IE xss filter – 网站安全 – 自
下一篇: PHP邮件注入攻击技术 – 网站安全 – 自学php
偶然发现的办法
首先进入后台 来到这里 Burp设置好代理后 上传图片截包 这里改成%00 然后鼠标选中%00右击 然后shell地址就搞定了news/pics/20140101/201401011388583622638.php
直接是 PHP后缀哦,你懂的 |
评论前必须登录!
立即登录