文章目录
[+]
2.采取两次通报:先将数据按照url参数格式通报index.php,然后在act==index处得到,并在对应frame里act=top后面,将参数再拼凑一次;然后在index.php中act==top里得到对应参数,然后在top.html里面输出
第一次通报/admin/privilege.php?act=signin
第一次吸收/admin/index.php?act=index
(图片来自网络侵删)
第二次通报/admin/templates/index.html -----framesrc = act=top
第二次吸收/admin/index.php?act=top
解析/admin/templates/top.html
但是以上办法太麻烦,须要周转很多次。
