摘要:
关于sql注入的综合题 这是一道出自南京邮电大学CTF题,地址 : http://cms.nuptzj.cn/ 直接访问首页index.php: 明显看到页面提示的信息挺多,先对这个页面进行信息搜集。 点击留言搜索,可以请求到so.php文件 进入留言板块,输入内容,点击留言,可以请求到previe 阅读全文
posted @ 2018-04-20 13:44
bmjoker
阅读(1569)
评论(4)
推荐(1)
摘要:
php序列化与反序列化 最近准备复现一下ecshop2.x,3.x的注入漏洞,其中涉及到了php反序列化的问题,由于之前太小白 ,导致粗心大意,所以此对php反序列化漏洞进行更详细的分析。 提起php序列化与反序列化不得不说两个函数是:serialize() 和 unserialize()。 ser 阅读全文
posted @ 2018-04-20 11:21
bmjoker
阅读(1778)
评论(0)
推荐(1)
浙公网安备 33010602011771号