80端口访问
到处点点点,然后发现了一个提交页面
抓包分析一下
data里面的数据是先base64加密,然后在url加密的,所以解密后的结果如下:
尝试修改xml的实体,看看能不能访问/etc/passwd文件,修改后的结果如下:
利用bp抓包,修改xml进行getshell
最新推荐文章于 2024-04-21 00:40:22 发布
80端口访问
到处点点点,然后发现了一个提交页面
抓包分析一下
data里面的数据是先base64加密,然后在url加密的,所以解密后的结果如下:
尝试修改xml的实体,看看能不能访问/etc/passwd文件,修改后的结果如下: