试了一下简单的注入和爆破不行,试试注册登录。
登进去了。
用经过<script> 标签绕过的木马成功上传而一般的木马没能成功上传。看来是有对内容的检验。
然后跳转到这个地方,这是要干嘛?
经过MD5加密的路径和文件名,
感觉不会很简单。
好家伙,后面涉及到我能力之外的代码审计告辞了。
版权声明:本文为qq_60905276原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。