摘要:
i-got-id-200 writeup https://blog.csdn.net/mochu7777777/article/details/104840872 问题 cgi-bin是什么? cgi-bin是为了与主机的程序进行交互的目录,主机在cgi目录先对应着相关的程序,接受从cgi-bin目 阅读全文
posted @ 2022-03-13 20:01
sovo
阅读(59)
评论(0)
推荐(0)
摘要:
unfinish 0x01 进入环境 ) 首先,dirsearch扫描一下目录。 /config.php为空,/register.php注册账号看看 0x02 注册账号 注册流量包 登录后,仅有用户名 交互点,只有在注册和登陆时,可能出现二次注入 注册 >存储恶意的SQL语句 登录 >查询数据,导致 阅读全文
posted @ 2022-03-13 02:20
sovo
阅读(99)
评论(0)
推荐(0)