2022年1月26日
[RoarCTF 2019]Easy Java
摘要: 试了试sql注入似乎都没什么线索,Help里给的提示居然是个报错 用hackbar POST了一下filename=help.docx得到了文件help.docx,但是里面也没有flag。。 但是由此可知是可以通过POST下载后台文件的,然后学到了新东西——WEB-INF/web.xml泄露 于是用 阅读全文
posted @ 2022-01-26 20:25 AntennaZ 阅读(47) 评论(0) 推荐(0)