摘要:
【BUUCTF】Easy MD5 (SQL注入、PHP代码审计) 题目来源 收录于:BUUCTF BJDCTF2020 题目描述 抓包得到提示 select * from 'admin' where password=md5($pass,true) 题解 第一关 这是一个SQL注入点,但是有md5( 阅读全文
posted @ 2024-07-26 17:53
Mr_Soap
阅读(292)
评论(0)
推荐(0)
摘要:
【BUUCTF】easy calc (PHP代码审计) 题目来源 收录于:BUUCTF BUUCTF2019 题目描述 一个计算器,尝试SSTI,SQL注入都无果 对计算过程抓包,发现/clac.php,表达式通过num参数进行传递 访问/calc.php,得到源码 <?php error_repo 阅读全文
posted @ 2024-07-26 11:04
Mr_Soap
阅读(158)
评论(0)
推荐(0)
浙公网安备 33010602011771号