2020年11月24日
BUUCTF SSRF
摘要: #[网鼎杯 2018]Fakebook 考点:SSRF、php反序列化、sql注入-union联合查询 ###解题 1、 看这页面我感觉它存在sql注入 注册一下 发现点击输入的用户名会跳转到/view.php?no=1 加载了部分百度的页面,但在网络里,本地没有www.baidu.com的请求,可 阅读全文
posted @ 2020-11-24 13:45 Pur3 阅读(319) 评论(0) 推荐(0) 编辑