你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@谜:提问:p师傅我在复现cve-2018-19968的时候,包含passwd成功了,但是用您提到的包含session的时候,发现tmp下没有session生成,搜索了下是因为没指定php_session路径还是别的原因呢
@酉酉囧rz:p师傅,想问一下有没有方法,能在不使用Burp suit之类的抓包的软件情况下,让提交的参数不被url编码,原样的传到服务器(浏览器自带的功能可以使用)