Loading

2020年6月21日
BUUCTF-[网鼎杯 2018]Fakebook(SSRF+联合注入绕Waf)
摘要: 记一道SSRF配合SQL注入的题。 喜欢在做题之前扫一下网站的目录,扫到了robots.txt文件可以访问,拿到user.php.bak的源码。同时还有flag.php。 <?php class UserInfo { public $name = ""; public $age = 0; publi 阅读全文
posted @ 2020-06-21 21:15 Hel10 阅读(411) 评论(0) 推荐(0)