摘要:
1.发现 1.1打开题目地址提示为SQL注入,随便输入1/'/"/, 发现单引号有报错,双引号没有,没提示有括号, 所以应该是普通单引号闭合的字符型注入点 2.输入' or '1'='1/ 1' and '1'='1 发现没有报错,提示相同 出现这行字说明输入的被过滤,一个字符一个字符测试, 发现如 阅读全文
posted @ 2021-10-17 21:56
WeQi_Blog
阅读(703)
评论(0)
推荐(0)
摘要:
1.发现 1.打开题目地址发现为文件上传,随便上传JPG/PHP/TXT文件。 2.发现PHP文件上传不去,并发现exif_imagetype()函数 函数功能是读取一个图像的第一个字节并检查其签名。 在一句话前面加个GIF89a进行绕过 那么现在的一句话如下,可以制作成图片马,但是需要解析成php 阅读全文
posted @ 2021-10-17 20:08
WeQi_Blog
阅读(764)
评论(0)
推荐(0)
浙公网安备 33010602011771号