用户
搜索
  • TA的每日心情
    开心
    2020-11-21 10:20
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    6

    主题

    27

    帖子

    236

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-2-4
    发表于 2020-11-18 14:24:07 24336
    这两天接触的单都是dk居多
    也顺便看了一些小型的网页端基本多多少少都出一些问题
    先说关键词吧
    fofa搜
    title="随借随还"
    标题只有这四个字的基本都是了
    我们来看下在哪里造成的漏洞
    0x001
    1.png
    漏洞就是在这个上传身份证信息这里出来的
    我们正常上传一个图片马看看
    2.png 无需绕过 直接修改为php即可 但是当我去访问这个图片马的时候
    不知道为啥里面没有执行我的php
    在看仔细的时候才发现图片先以base64的访问转了
    存到图片内容的时候 已经发生了变化 所以我就直接上传了一张正常的图片
    然后修改了存部分的数值就可以了
    3.png
    4.png
    告辞 提桶跑路 6.jpg

    1.png
    算你跑的快
    使用道具 举报 回复
    小白求带
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册