摘要:
题目描述 抓住那只猫 题目截图 解题思路 输入127.0.0.1,存在ping回文 尝试命令注入 发现存在waf,不能使用。 观察URL 发现字符被URL编码了 可以想到后台会对输入的payload进行url二次解码 尝试宽字节注入【0 127以外的字符】%aa 发现报错了 将错误保存成html,查 阅读全文
posted @ 2020-05-07 17:55
顺时针--+
阅读(357)
评论(0)
推荐(0)
摘要:
题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php,admin.php dirsearch 访问login.php 查看源代码,发现提示信息 将?debug传递url,访问发现源代码 此时我们可以构造参数闭合sql语句 sql注入 sql:admin' + 提交后发现 阅读全文
posted @ 2020-05-07 16:32
顺时针--+
阅读(1400)
评论(1)
推荐(0)
浙公网安备 33010602011771号