JKSHKSAHKSAwww.hdks.netjhadkjshd实际库存进口车你空间呢
来源:蜘蛛抓取(WebSpider)
时间:2011-11-27 03:41
标签:
www.hdks.net
首先声明我是个小白,工作中遇到了点问题还请各位大佬能不吝赐教
我想测试以下我们单位的网站上传头像功能是不是有漏洞,下面是能够正常上传图片的数据包
[C#] 纯攵本查看 复制代码
[C#] 纯文本查看 复制代码
string.”(注:我修改过的image数据是把aspx一句话合并到了一张图片,然后再将这张图片转换成base64编码的)以上兩个base64编码的图片我测试过都可以正常将其还原为图片,如下图:
另附网站js代码让大佬们作为参考(不过我觉得意义不大因为最后都以數据包的形式与服务端交互):
下面是发送修改过数据包的服务端返回的信息:
|
|