携带以下数据发出一个POST请求
{
'codeuid': codeUid,
'uid': int(1), #根据uid查询数据库,admin用户的uid为1
'source': 'pc',
'type...codeuid=codeUid
使用上面获取的codeuid作为参数codeuid参数发出get请求
取出响应头中的Set-Cookie(和上面一样,如果成功的话这个就是admin用户的cookie)...数据赋值就会变为admin用户的数据,区别不同在于第一种情况访问logincheck_code.php就能直接获得这个admin用户的cookie,而第二种情况还需要去访问login_code_scan.php...,一个是url链接,另一个是想要登录的用户的uid
看一下poc函数:
请求/mobile/auth_mobi.php
这里只向/mobile/auth_mobi.php发出了一个请求,同时携带着三个get...,oa_rce其实就是省去文件上传部分的oa函数,所以这里就只看oa函数
请求/ispirit/im/upload.php —– 上传文件
第一个请求其实就是使用form表单传参的方式传输了三个参数和一个