访问网址,打开文档中心,查看源代码。
发现
secure/default.php(没啥用)
和<a href="download.php?dl=ssrf">paper. </a>
会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。
打开看一下
没啥有用的信息。
可以用的信息太少了,dirsearch扫一下。
访问secret/
secret.php是一个注册页面&#x
访问网址,打开文档中心,查看源代码。
发现
secure/default.php(没啥用)
和<a href="download.php?dl=ssrf">paper. </a>
会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。
打开看一下
没啥有用的信息。
可以用的信息太少了,dirsearch扫一下。
访问secret/
secret.php是一个注册页面&#x