真不错这个页面打开的效果
注册提示了一堆warning 然而并没有sql注入 (;′⌒`)
登录后 有一个更换头像 感觉可以试试上传漏洞
可以上传图片马 然后抓包可以看到上传路径
上传不了.htaccess 试一下直接上传过程改格式
太好了 蚁剑连接 ok 拿到flag
真不错这个页面打开的效果
注册提示了一堆warning 然而并没有sql注入 (;′⌒`)
登录后 有一个更换头像 感觉可以试试上传漏洞
可以上传图片马 然后抓包可以看到上传路径
上传不了.htaccess 试一下直接上传过程改格式
太好了 蚁剑连接 ok 拿到flag