摘要:
题目信息 题目:http 头注入 描述:换个浏览器试试? 1.发现 1.1根据提示 这不是明摆着 User-Agent 存在注入么, 果断给User-Agent 加各种特殊字符页面没有反应 1.2尝试其他头部注入,例如Referer注入,发现页面报错。 2.步骤 2.1使用sqlmap进行扫描,使用 阅读全文
posted @ 2021-10-08 10:43
WeQi_Blog
阅读(123)
评论(0)
推荐(0)
摘要:
1.发现 1.1输入地址,发现登录框,尝试万能密码无果。 1.2打开源代码,发现前端进行了的js限制。 2.步骤 2.1用burp对前台进行绕过,得到flag。 阅读全文
posted @ 2021-10-08 09:48
WeQi_Blog
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号