一开始拿到这个网页,用了各种信息收集都没有用
后来花了两大洋看wp,原来还有个phps文件
新知识,赶紧加到字典里去
phps是专门提供源码给用户看而设立的后缀
简单的代码审计
只要将‘admin’url编码两次就行了
?id=%2561%2564%256d%2569%256e
一开始拿到这个网页,用了各种信息收集都没有用
后来花了两大洋看wp,原来还有个phps文件
新知识,赶紧加到字典里去
phps是专门提供源码给用户看而设立的后缀
简单的代码审计
只要将‘admin’url编码两次就行了
?id=%2561%2564%256d%2569%256e