Track 正式学员

gersau

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

记某建材公司文件任意下载漏洞

这个漏洞在平台上面审了一个月今天终于通过了1.刚开始是打算挖sql注入,所以用的是“inurl:.php?id=16”,这个检索语法,后面发现sql注入有防护,本来打算放弃这个站,然后发现有个下载专区,就抱着试一试的心态,看看有没有任意文件下载漏洞2.然后发现,当你点击下载的时候,页面的左下角会出现下载地址,下载地址上面有一个news_id的字样,这就表示,修改nwes_id的传参有可能会

 5个月前
 0 
 11