2018年11月29日
安恒杯11月月赛web题目-ezsql详细记录
摘要: 通过此题目可以学习到 1.通过load_file+like来盲注获取文件内容 2.php魔术方法__get函数的用法 3.bypass linux命令过滤 题目中给了注册和登录的功能,没有源码泄露 先注册一个用户看下进入用户界面有什么其他的功能,此时题目中除了显示用户名和id号以外没有其他的功能,那 阅读全文
posted @ 2018-11-29 21:43 tr1ple 阅读(1817) 评论(0) 推荐(0) 编辑