一个漏洞,不知道什么问题
这个是我们主席写的php程序,可以通过各种方式获得自己的ip地址、子网掩码、网关、首选DNS和备用DNS。
先抓个包
下面的name有值了,然后把他发送到intruder中,进行暴力**。
给他加上$
然后添加一个payloads
这两个是一样的,我不知道汉字一添加怎么会变成了他,可能是乱码吧,然后乱码也有乱码的功效,跑起来看看。
我有随便加了几个字段,就是为了对比字节。
直接就把根目录暴出来了,我是第一次通过这种方式获得根目录,有点懵逼,然后觉得中华文化。