2020年6月30日
[极客大挑战 2019]PHP
摘要: 题目上说有备份的好习惯,扫描目录得到www.zip www.zip中几个重要php文件内容: index.php 代码第4行unserialize可能存在反序列化漏洞 1 <?php 2 include 'class.php'; 3 $select = $_GET['select']; 4 $res 阅读全文
posted @ 2020-06-30 12:00 GTX690M 阅读(167) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]LoveSQL
摘要: 常规字符型注入 判断字段数 http://fbdc95eb-ecc2-43db-b612-228539b6a9ad.node3.buuoj.cn/check.php?username=admin%27order by 3%23&password=admin 查询表 http://fbdc95eb-e 阅读全文
posted @ 2020-06-30 09:38 GTX690M 阅读(128) 评论(0) 推荐(0) 编辑