码迷,mamicode.com
首页 > 其他好文 > 详细

攻防世界 i-got-id-200

时间:2020-06-26 20:03:42      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:技术   lazy   主页   loading   rip   一句话木马   函数   alt   网站   

攻防世界 i-got-id-200

进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。

技术图片

后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param()函数中,

技术图片

攻防世界 i-got-id-200

标签:技术   lazy   主页   loading   rip   一句话木马   函数   alt   网站   

原文地址:https://www.cnblogs.com/iloveacm/p/13196102.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!