2019年8月8日
De1ctf - shell shell shell记录
摘要: 虽然是N1CTF原题,但是自己没遇见过,还是做的题少,记录一下吧== 1.源码泄露,直接可以下到所有源码,然后代码审计到一处insert型注入: 这里直接带入insert里面,跟进去看看 insert函数对values进行正则替换,先调用get_columnsp 这里把数组分成以` , `连接的字符 阅读全文
posted @ 2019-08-08 16:52 tr1ple 阅读(1119) 评论(0) 推荐(0) 编辑