摘要:
题目: 继续注入吧~题目地址 TIP:反斜杠可以用来转义 仔细查看相关函数的用法 打开后,ctrl+u得: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function 阅读全文
posted @ 2019-04-08 17:39
one_pen
阅读(270)
评论(0)
推荐(0)
摘要:
题目: 密码重置 300 重置管理员账号:admin 的密码 你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件: 点击此链接重置您的密码 点击链接: 题目要求我们将用户名改为admin,F12查看发现不能修改: 然后抓包,我们发现了三个可疑的地方,1、2处先后url解码、base64解码时 阅读全文
posted @ 2019-04-08 16:15
one_pen
阅读(485)
评论(0)
推荐(0)
浙公网安备 33010602011771号