2021年8月3日
攻防世界-Web_python_template_injection
摘要: python web框架注入 阅读全文
posted @ 2021-08-03 12:03 ddddd1234654732 阅读(620) 评论(0) 推荐(2)
攻防世界-unserialize3
摘要: web安全 序列化和反序列化 阅读全文
posted @ 2021-08-03 12:02 ddddd1234654732 阅读(564) 评论(1) 推荐(1)
攻防世界-FakeBook
摘要: 攻防世界-FakeBook 使用dirmap扫描 查看网页,发现只有login和join两个功能,扫描结果: login用于登录,join.php用于注册用户,view.php 因为刚开始使用dirmap,字典很差很多没扫出来,尤其是flag.php 寻找注入点爆破 注册登录后进入http://11 阅读全文
posted @ 2021-08-03 11:59 ddddd1234654732 阅读(143) 评论(0) 推荐(1)
Live2D