摘要:
这是一个代码审计题: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文
posted @ 2020-09-14 16:55
WakeUpp
阅读(328)
评论(0)
推荐(0)
摘要:
本题可以用报错注入搞定 在网页端搞太累了,直接写python利用python访问就行。 import requestsurl = "... 阅读全文
posted @ 2020-08-27 12:25
WakeUpp
阅读(119)
评论(0)
推荐(0)
摘要:
Pass-01 首先,查看源码,在源码的最低端发现了这个: 这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png... 阅读全文
posted @ 2020-07-30 14:54
WakeUpp
阅读(729)
评论(0)
推荐(0)
摘要:
看了大佬的博客,勉强整出来了,详细的写一下我的思路。 错误思路: 观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sq... 阅读全文
posted @ 2020-07-07 14:56
WakeUpp
阅读(199)
评论(0)
推荐(0)
摘要:
这个题目有点难,附上大佬的博客地址https://blog.csdn.net/qq_26406447/article/details... 阅读全文
posted @ 2020-06-27 15:53
WakeUpp
阅读(73)
评论(0)
推荐(0)
摘要:
这道题涉及到的知识点: 1.data伪协议写入文件 2.php:// php://filter用于读取源码php://input用于... 阅读全文
posted @ 2020-05-25 20:27
WakeUpp
阅读(106)
评论(0)
推荐(0)
摘要:
这个题目比上次多了一点过滤,但也就一点,可以用双写绕过。 这里构造oorr,因为会过滤掉中间那个or,然后语句就变为了1' or ... 阅读全文
posted @ 2020-05-25 12:51
WakeUpp
阅读(141)
评论(0)
推荐(0)
摘要:
WEB 1.easy_php $value){ #遍历一下post上来的数组 $$key = $$value; ... 阅读全文
posted @ 2020-05-25 10:59
WakeUpp
阅读(531)
评论(0)
推荐(0)
浙公网安备 33010602011771号