G3et's Blog
首页
渗透测试
漏洞复现
靶机练习
自学笔记
经验分享
工具
项目
关于
代码审计
文章
29
标签
10
评论
0
首页
渗透测试
漏洞复现
靶机练习
自学笔记
经验分享
工具
项目
关于
继上章简单代码审计一波
发布于 2023-03-11
|
更新于 1 年前
渗透测试
|
渗透测试
代码审计
0
评论
以下打码有漏,但是无妨,为本地搭建的,非真实站点后台任意文件上传漏洞点/templates/img_check.php先找到文件上传判断方式,这里$arrType表示的文件类型的允许列表中跟着去调用去看$arrType,发现允许上传下面几种格式,也就是说Content-Type中只允许这几种方式,应
一个IP Getshll
发布于 2023-03-11
|
更新于 1 年前
渗透测试
|
渗透测试
代码审计
经验分享
0
评论
老早的测试了,更新下博客103.xx.xx.99开局只有一个IP收集:thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2域名通过ip得到很多子域,访问那些子域可以判断出都是同一个系统上的,主域为:9xx9.cn域名备案主体:广
1