摘要:
安装江湖规矩先用'干一下,1‘ 提示不存在ID,那么用"干一下, 他显示存在了,那是为什么,只能是当为'时被闭合掉了,报错了才会这样, 那么我们使用1'-- +测试一下想法 存在,我们的想法是成立的。那么就能 判断出这是一个布尔盲注,但如果要用时间盲注的话也可以。 接下来我们通过length和acc 阅读全文
2023年9月22日 #
摘要:
1.LOW难度,没有难度,直接就是文件包含了。主要是理清思路,为什么会感觉这里有文件包含,这里有一个page参数,当我们切换页面时变得是他的参数,而且是xxx.php那么大概率就可以认为是用一个函数把后面这个xxx.php文件包含读了进去。 在另一个文件夹下构造一个phpinfo文件<?php ph 阅读全文
2023年9月20日 #
摘要:
docker搭建环境拉取得monstertsl/upload-labs共21题,这个镜像不需要更改apaache配置即可解析php3文件 1.单纯的前端js验证,我们直接在浏览器禁用即可。或者可以通过上传图片后缀再抓包修改为php的方式 2.这个是通过验证包中的Content-Type: 进行,只需 阅读全文