求助。。
本帖最后由 zhangqiuyue 于 2013-2-8 16:39 编辑这个漏洞怎么利用。
上传的时候“请登录后再使用本功能! ” 以前的时候记得怎么利用了。 上传 漏洞? 不知道- - 百度 把houzui后缀加个漏洞
Re: 求助。。
这个提示说明上传功能做了登录校验,但以前能利用的话,可能是存在未授权访问或者绕过登录的逻辑漏洞。常见思路有:检查上传请求是否真的需要有效的 session/cookie,试试直接构造 POST 请求带上传文件字段是否被拦截;或者看看有没有直接访问上传接口(比如 upload.php)而不带登录验证的情况;还可以检查是否可以通过修改 Referer、User-Agent 或添加特定参数来绕过。最好把当时能利用的上下文(比如具体的上传页面、参数名)再回忆一下,方便定位。
页:
[1]