摘要:
[极客大挑战 2019]BabySQL 打开题目就试了试万能密码,是不行的 推测应该做了过滤 我们密码框输入1' 1 or '1'='1试试 发现我们的or没了,union,select,where都被过滤了,应该是被替换成空字符,所以我们可以双写绕过 uunionnion sselectelect 阅读全文
posted @ 2024-05-19 21:27
Muneyoshi
阅读(86)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Secret File 打开题目查看源码,找到了一个文件 然后就是一个按钮,点击后,他应该是反应了,但是我们看不到 那我们抓包看看,这里是Burp抓包后,发到重发器发送了一遍,看看响应包,发现了 然后访问这个网页就是一个源码 这里没有过滤php://filter ?file= 阅读全文
posted @ 2024-05-19 14:55
Muneyoshi
阅读(67)
评论(0)
推荐(0)
浙公网安备 33010602011771号