目录:
参考:https://www.cnblogs.com/karsa/p/13523730.html
一、自己做:
抓包没啥,除非要扫目录,
啊,,就是直接返回的逻辑,,xss也是直接返回,也就说明有某些机制了,然后想去闭合一些标签,但是都没成功,
</div>,</h1>
,这些,
感觉没思路了,,扫扫目录把。
别了,想到了ssti,试了一下:{
{2*2}}
,报错了
Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.