摘要:
有4个段子,查看前端没思路,开扫描 发现存在admin目录 发现存在注入 fuzz测试一波 发现括号 | 没过滤,其他比如 or and & # -- 啥的全都过滤了,而||就是or,有or就可以注入 首先测试观察可知,输入admin,密码随便输入会提示密码错误,反之会提示 用户名/密码错误,另外用 阅读全文
posted @ 2021-10-07 18:26
Aninock
阅读(565)
评论(0)
推荐(0)
摘要:
代码审计 <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$p 阅读全文
posted @ 2021-10-07 10:04
Aninock
阅读(227)
评论(0)
推荐(0)
浙公网安备 33010602011771号