php代码审计【19】phpmps xss漏洞挖掘
一、下载安装phpmps,安装环境过程
二、安装完成之后如下图:
三、接下来分析源码:
post.php
源码分析:
访问POST网页:
进行数据提交:
进入后台查看提交的数据:
点击浏览,就直接触发,万恶之源=======可以拿来打后台xss
一、下载安装phpmps,安装环境过程
二、安装完成之后如下图:
三、接下来分析源码:
post.php
源码分析:
访问POST网页:
进行数据提交:
进入后台查看提交的数据:
点击浏览,就直接触发,万恶之源=======可以拿来打后台xss