0x00 前言
如饥似渴的学习ing。
之前因为3.1的版本没有出问题,所以下载了3.4版本来测试。然后就成功了,3.1就没有成功。所以现在来对3.1进行测试。
0x01 start
1.黑盒
进行测试,然后发现被过滤了。。。
但是之前3.4版本的却没有进行过滤,不知道是什么情况。
2. 白盒测试
user\user_personal.php
这里可以看到存储的地方,直接存储。在存储的时候过滤。
/admin/admin_index.php
这个是后台主界面
然后来看看这个获取函数
这里看到多了一个url_rewrite()
继续溯源
发现这里有一个被弄成静态页面了。所以这个很有可能就是为什么会没有攻击成功的原因吧。
现在我想的就是可不可以把这个伪静态给关掉测试一下。
突然发现不对。可能要回去看一下。
function get_resume_basic($uid)
{
global $db;
$result = $db->query("select * FROM ".table('resume')." where uid=".intval($uid)."");
while($row = $db->fetch_array($result))
{
$row['resume_url']=url_rewrite('QS_resumeshow',array('id0'=>$row['id'],'addtime'=>$row['addtime']));
$row_arr[] = $row;
}
return $row_arr;
}
然后看到这些。。。
感觉我不会了。。。