前言 记录在挖掘SRC中中一个比较有意思的系统。 弱口令 登录页面没有验证码,选择直接爆破用户名密码。 登录系统发现文件上传功能。 任意文件上传 在附件上传处发现可以上传任意文件,但返回的path貌似...
12月17日49 views评论text
任意文件下载
记一次灰盒测试-任意文件读取/任意文件上传/弱口令
12月17日49 views评论text
任意文件下载