个人做排行网站,江苏建设教育网官网入口,遵义网站开发哪家便宜,在线房屋建设设计网站“ 声明#xff1a;该公众号大部分文章来自日常学习笔记#xff0c;若是转载会先得到原作者授权或其他公众号白名单#xff0c;并附上链接。剑者#xff0c;心之刃也。既可为杀#xff0c;亦可为护。杀与护#xff0c;不过一念之间#xff01;请勿利用文章内的相关技术从… “ 声明该公众号大部分文章来自日常学习笔记若是转载会先得到原作者授权或其他公众号白名单并附上链接。剑者心之刃也。既可为杀亦可为护。杀与护不过一念之间请勿利用文章内的相关技术从事非法测试如因此产生的一切不良后果与文章作者和本公众号无关”01—例牌打开网页网页有提示猜测后台还有上传口例牌后台扫一波Dirsearch 扫一波并没有发现什么有用的东西...御剑再走一波还是御剑猛打开/admin/upload1.php无权限访问一闪而过一个上传页面然后直接跳转到Upload2.php源码看一波1、尝试前端绕过 ------太菜了不会2、截包试试在跳转前截包不放然后上传一句话幸运的是竟然上传成功了不幸的是没有返回路径cookie给了提示替换cookie即可看到源码源码中给出上传路径和文件命名格式最后蚁剑连接就可以拿到key了比较坑爹的是uploadfile目录并不是在html目录下面而是admin的次级目录所以最终的路径是ip/admin/uploadfile/date_verify_文件名
