摘要:
然后就是今天学的新东西了,堆叠注入。 1';show databases; # 1';show tables; # 发现两个表1919810931114514、words 依次查询两张表的字段 1'; show columns from 表名; # 不过有点问题,只有words有回显。(翻博客发现数 阅读全文
posted @ 2019-10-22 23:28
-Zad-
阅读(695)
评论(0)
推荐(0)
摘要:
Warmup 先看hint image.png image.png 看url有file参数,感觉可能要用伪协议啥的,试了下,没出东西扫一下目录,发现http://warmup.2018.hctf.io/source.php源码文件源码如下 看了下是文件包含,checkFile函数$_page取fil 阅读全文
posted @ 2019-10-22 21:53
-Zad-
阅读(291)
评论(0)
推荐(0)
浙公网安备 33010602011771号