来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 从多玩的分站跨起,先回顾下前两次的弹窗办法吧。站点地址:http://y.duowan.com弹窗1:第一次的弹窗,比较便于实现,由于漏洞修补,无法截图,大概的说说,多玩有爱类似于一般的微博...
从多玩的分站跨起,先回顾下前两次的弹窗办法吧。
站点地址:http://y.duowan.com 弹窗2:
弹窗3:改弹的地方都弹了,看看其他地方吧,有个修改头像,心里还想着如果能直接传php马儿该有多好,于是。轻轻一瞄就知道不太可能了。 http://upload.y.duowan.com/photo_upload.do?userAgent=Mozilla/5.0%20%28Windows%20NT%205.1;%20rv:17.0%29%20Gecko/20100101%20Firefox/17.0 http://y.duowan.com/person/myphoto_post?photoUrl=http%3A%2F%2Fimg4.y.duowan.com%2F1667137.jpg&_=1358839269545
一个有提交HTTP_USER_AGENT,另外一个提交的是Url,两个重放的结果,一个500了,但第二个返回一个json,如图: http://y.duowan.com/person/myphoto_post?photoUrl=http://"><img src=%23 onerror=alert(1)>&_=1358839269545
弹框。完工。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com