加载中...

不以物喜,不以己悲

一次任意文件上传漏洞的实战经历

这一切都要从一只蝙蝠说起…

最近看到了一个站,是某高中的在线英语人机对话练习平台,目测了一下网站应该是外包的,因为首页上还有客服的 QQ 和定制的联系方式…

像这种看上去粗制滥造的小网站肯定一挖一堆洞…果然1小时后搞定

声明:本文作者没有利用该漏洞做出任何恶意或违法行为,也未触及任何数据,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

一次任意文件上传漏洞的实战经历