摘要:
1.修改一句话木马文件,后缀名为.pphphp,上传成功 2.链接测试 3.获取flag 阅读全文
posted @ 2021-09-24 17:19
Nuyoah_QQ
阅读(53)
评论(0)
推荐(0)
摘要:
本题的输入次数限制为5 1.判断注入点 2.查看当前库和数据库 ~6YVFTRPF6D~ 3.找列名 ~id,sessid,secret_ZQ3W,tryy~ 4.获取flag ?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(s 阅读全文
posted @ 2021-09-24 17:04
Nuyoah_QQ
阅读(26)
评论(0)
推荐(0)
摘要:
1.常规思路:修改.htaccess文件,上传指定后缀名的一句话,菜刀连接getshell。 蚁剑未能连接成功。 2.使用 PHP passthru()函数 先写一个.htaccess文件上传 <FilesMatch "sj"> //sj随便写的,后面上传的文件没有后缀,就叫sj SetHandle 阅读全文
posted @ 2021-09-24 16:00
Nuyoah_QQ
阅读(313)
评论(0)
推荐(0)
浙公网安备 33010602011771号