摘要:
本题可以用报错注入搞定 在网页端搞太累了,直接写python利用python访问就行。 import requestsurl = "... 阅读全文
摘要:
Pass-01 首先,查看源码,在源码的最低端发现了这个: 这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png... 阅读全文
摘要:
看了大佬的博客,勉强整出来了,详细的写一下我的思路。 错误思路: 观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sq... 阅读全文
摘要:
这个题目有点难,附上大佬的博客地址https://blog.csdn.net/qq_26406447/article/details... 阅读全文
摘要:
这道题涉及到的知识点: 1.data伪协议写入文件 2.php:// php://filter用于读取源码php://input用于... 阅读全文
摘要:
这个题目比上次多了一点过滤,但也就一点,可以用双写绕过。 这里构造oorr,因为会过滤掉中间那个or,然后语句就变为了1' or ... 阅读全文
摘要:
WEB 1.easy_php $value){ #遍历一下post上来的数组 $$key = $$value; ... 阅读全文
摘要:
打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip... 阅读全文
摘要:
首先查看源码,发现了Scret.php 访问一下: 说我们不是从https://www.Sycsecret.com访问的,那就使用p... 阅读全文
摘要:
一个简单的代码审计题目。 题目提示有备份,那就应该有一个目录提供源码下载。扫了一下,有一个www.zip文件,下载。 打开以后,是三... 阅读全文