only_free
十年寒窗无人问,一举成名天下知。
透过复杂的包装,才能看清问题
一个有趣的思路 一个有趣的思路
首先,正常打开I春秋页面(https://bbs.ichunqiu.com/portal.php) 然后手贱一下加上一个alert(1)试
2018-12-24 Web安全
漏洞案例
美团某处上传存在SSRF漏洞 美团某处上传存在SSRF漏洞
1、打开Url:http://xxx.com/profile ,然后选择一个图片上传然后抓包发现有如下请求 然后我猜想这里的处理流程是这样
2018-12-24 Web安全
漏洞案例
测试 测试
介绍这是一个文件上传的靶场(总共19关) 下载地址:https://github.com/c0ny1/upload-labs 过程第一关:
2018-12-23 only_free
php
3 / 3