摘要:
题目介绍 题目主页面 发现有一个搜索框,我们来输入一个1试一下,得到了回显 很明显猜测为sql注入 方法一、brupsuit抓包保存到本地,然后sqlmap跑一下 语句 python sqlmap.py -r D:\Desktop\sql.txt --batch --dump 直接就跑出来flag了 阅读全文
posted @ 2024-04-21 13:21
海鸥先生
阅读(6)
评论(0)
推荐(0)
摘要:
题目介绍 这题主要使用php伪协议来解 php://filter 是一个可以在 PHP 中进行数据过滤和流处理的协议。 什么是php伪协议? 题目主页告诉我们了一个目录和flag就在flag.php里面 先打开源码看一下有没有什么信息 发现一段php代码,我们来审计一下 <?php if( !ini 阅读全文
posted @ 2024-04-21 11:17
海鸥先生
阅读(3)
评论(0)
推荐(0)
浙公网安备 33010602011771号