2020年4月9日
[CISCN2019 总决赛 Day2 Web1]Easyweb
摘要: 写在前面 做完这道题想上网看看师傅们的绕过思路,但是发现很多都不太详细,所以这里详细写下。 考点 1.sql注入绕过。 2.文件上传利用文件名getshell。 信息搜集 打开网页。 大概浏览一下,有robots.txt,提示了 想down下index.php.bak但是404,看看这幅图片的url 阅读全文
posted @ 2020-04-09 11:39 A1oe 阅读(376) 评论(0) 推荐(0) 编辑