摘要: BUU CODE REVIEW 1 1 打开实例发现php代码,代码审计一波 看到unserialize(),初步判断这题存在php反序列化 分析代码: 需要GET传参传入pleaseget=1 需要POST传参传入pleasepost=2 需要POST传入md51和md52,使得md51的md5加 阅读全文
posted @ 2024-11-17 11:03 TazmiDev 阅读(571) 评论(0) 推荐(0)
摘要: [BSidesCF 2020]Had a bad day 1 打开实例为一个随机猫狗图片网页 点击WOOFERS,显示出一张狗子的图片,并发现参数?category=woofers 尝试sql注入验证,'闭合,发现报错信息 发现include_path函数,猜测可能存在文件包含 构造payload, 阅读全文
posted @ 2024-11-17 10:02 TazmiDev 阅读(57) 评论(0) 推荐(0)