攻防世界 i-got-id-200
进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。
后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param()函数中,
进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。
后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param()函数中,