SRC挖掘日常4 某网站后台存在组织设置功能,如下:可以设置组织logo。上传一张图片,抓包:这里的logo图片地址完全可控,想到结合csrf进行利用。到个人中心处,发现能够绑定微信:扫描,拦包,在... admin /新鲜讯息 /2024-06-19 /0 评论 /118 阅读