摘要：题目地址：http://polarlicht.xyz:8302/ 寻找注入点 只有一个输入框，抓包看是post提交。 依次输入 ' => bool(false) and 1=1 => SQL Injection Checked. 2 => 显示正常 3 => Error Occured When Fetch Result. 看起来有过滤，先fuzz下过滤了哪些关键词，利用int... 阅读全文

摘要：题目信息 程序源代码： #include #include #include typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; char buf[8]; }OBJ; void shell(){ system("/bin/sh"); } void unlink(OBJ* P){ OBJ* BK; OBJ... 阅读全文