Я изучаю «тестирование на проникновение веб-сервера / веб-сайтов». Я тестирую безопасность веб-сервера со следующими шагами:
Тест 1: с помощью инструментов проверки элемента я добавил новый элемент формы
Тест 2: я заполнил элементы формы, которые уже существовали, и просматриваю php-файл через введенный тег входного файла, когда я отправляю форму, она отправляет, а также загружает файл (убедитесь, что загруженный файл будет помещен во временную папку этого веб-сайта временная папка)
Тест 3: Теперь я повешен здесь, потому что я не знаю, как получить доступ к этому файлу php, который я загрузил на шаге 2?
Любая идея будет оценена. Спасибо за сотрудничество.