大家好,今天来为大家分享提取卡密网站源码分享的一些知识点,和zfaka提取卡密的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
找了个源码搭建好了
后台地址为默认的
接下来就是找找源码中一些关键的文件了,发现getkm.php可能存在注入
直接代入tqm参数,我们看看包含的common.php文件有没有过滤机制
貌似只有个防cc和一个360网站卫士,还好,能绕过。
POST/getkm.phpHTTP/1.1
Host:127.0.0.1
User-Agent:Mozilla/5.0(WindowsNT10.0;WOW64;rv:56.0)Gecko/20100101Firefox/56.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding:gzip,deflate
Content-Type:application/x-www-form-urlencoded
Content-Length:57
Cookie:PHPSESSID=cidvriorg2as3nbgc575f6mhdr
Connection:close
好了,文章到这里就结束啦,如果本次分享的提取卡密网站源码分享和zfaka提取卡密问题对您有所帮助,还望关注下本站哦!