摘要:
启动靶机,打开环境 打开之后是这个界面,三个不同的,还蛮有意思的, 然后看这个界面我也看不也啥来,所以只能,查看一手源码了。 我在这里面发现了Secret.php文件,访问一下 提示你不是来自https://www.Sycsecret.com的 题目是http ,很容易想起HTTP协议中的HTTP报 阅读全文
posted @ 2020-10-14 23:52
AW_SOLE
阅读(493)
评论(0)
推荐(0)
摘要:
启动靶机,启动环境。 这显示了/?ip= 那我觉得可以构造一手Pyload来ping一下 /?ip=127.0.0.1 还真的Ping通了 然后我们可以用管道符来试着查看一手目录了 这里我们来解释一下管道符 “|”,这个竖线就是管道符,这个管道符的作用就是将命令A的输出结果作为命令B的输入条件 也就 阅读全文
posted @ 2020-10-14 21:56
AW_SOLE
阅读(512)
评论(0)
推荐(0)
摘要:
做了好久的sql注入了,该换换口味了。 那就做一下这道题吧,我也不知道这是什么类型的。 打开靶机,启动环境。 打开是这种的页面。 我单击按钮woofers或者是meowers都会出来不同的页面。这。。。不明白啊 我查看了一手源码,发现了index.php但是打开之后,也没啥特别的。还是看了一手大佬的 阅读全文
posted @ 2020-10-14 00:56
AW_SOLE
阅读(263)
评论(0)
推荐(0)
浙公网安备 33010602011771号