2021年9月30日
XCTF-NaNNaNNaNNaN-Batman
摘要: 先把附件下载下来,然后打开,mac自动打开方式是浏览器打开 看到一个输入框,怀疑是sql注入,提交内容按按钮没反应 然后检查元素,看到有乱码 然后本人不会了,太菜了,看别人的WP。 附件下载下来用sublime查看,终于看到了别人所说的”正常“的乱码。 eval()改为alert(),用浏览器打开, 阅读全文
posted @ 2021-09-30 20:45 Stickycat 阅读(51) 评论(0) 推荐(0)