在burp 的攻击模块中
看网页返回结果的源代码,选择合适的参数作为正则的条件
再次查看可以更精确
可以在post方法加入、、、'
'、、、、在加入系统命令就会以系统方式返回(如ipconfig的文本格式)
用cmd生成图片码
mypf 2021-07-21 23:08 原文
在burp 的攻击模块中
看网页返回结果的源代码,选择合适的参数作为正则的条件
再次查看可以更精确
可以在post方法加入、、、'
'、、、、在加入系统命令就会以系统方式返回(如ipconfig的文本格式)
用cmd生成图片码