摘要:
##sqli 打开题目是常见的id注入,输入单引号发现报错,输入#成功过滤 使用sql语句应该是 select * from admin where id=''; 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 10'union/**/select/**/version(),datab 阅读全文
posted @ 2020-07-25 21:38
Firebasky
阅读(771)
评论(3)
推荐(1)
摘要:
#Ezfileinclude ##1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面,F12查看源代码,发现一个image.php?t=1595656230&f=Z3F5LmpwZw== 然后仔细一看,发现t表示时间戳,f是表示文件名。解密之后是gqy.jpg。 ##2. 大致思路 我们 阅读全文
posted @ 2020-07-25 17:50
Firebasky
阅读(1638)
评论(0)
推荐(0)
浙公网安备 33010602011771号