摘要:
这个题是第四届强网杯也就是2020.8.22号开始的那场一道简单的命令注入题,再这之前我并没有学习过命令注之类的知识,,,看到题之后先搜在学,,误打误撞解了出来,过段时间wp就会放出来,所以这里就不对题目详细介绍了,题目本身也比较简单,直接给了PHP源码,现学都来得及;; 解题参考的链接是:http 阅读全文
posted @ 2020-08-23 18:19
链宁区块链安全服务
阅读(2408)
评论(0)
推荐(0)
摘要:
参考文章和poc(文中均有poc下载地址) : https://www.uedbox.com/post/59295/ https://www.uedbox.com/post/59402/ 当然 freebuf 这篇文章写的也很不错,但是偏重于原理,以后一定要再学习 https://www.freeb 阅读全文
posted @ 2020-08-23 16:20
链宁区块链安全服务
阅读(553)
评论(0)
推荐(0)
摘要:
参考文章: https://www.uedbox.com/post/58634/ 参考视频: https://www.bilibili.com/video/BV1Et411G7D7?from=search&seid=12728106496275777076 阅读全文
posted @ 2020-08-23 16:18
链宁区块链安全服务
阅读(1150)
评论(0)
推荐(0)
摘要:
参考的文章链接 :https://www.cnblogs.com/chrysanthemum/p/11657008.html 这个题是强网杯的一道SQL注入的题,网上有不少的在线靶场和writeup,通过这道题我学到了不少。 看到题目之后就是常规的注入,先加 ‘ 报错,然后确定是单引号闭合,orde 阅读全文
posted @ 2020-08-23 12:13
链宁区块链安全服务
阅读(215)
评论(0)
推荐(0)
浙公网安备 33010602011771号