- 博客(5)
- 收藏
- 关注
RSS订阅原创 白盒变黑盒。。。——一套漏洞百出的源码
直接getshell的接口我就直接照搬大佬公众号的思路了,也不难,在/uploadbase64.php 中, POST传入imgbase64, 未限制后缀, 先base64解码, 然后 file_put_contents 写文件。打开小皮根目录,将源码拖入小皮默认网站根目录,解压,并且修改小皮默认网站根目录为源码系统的根路径,(不修改的话,即使访问路径正确,网站模块功能的解析也会报错)最后确定,几乎全站都是未授权+sqli,而sqli的主要原因又是未授权,,,,总之,随便抠一个接口就是。
2024-03-14 11:13:25
1017
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人