CyhDl666的博客

文章目录NaNNaNNaNNaN-Batmanweb2PHP2unserialize3 NaNNaNNaNNaN-Batman 下载附件 将末尾的eval改为alert 将代码放入新建的1.html文件 会弹框出代码内容 复制粘贴 代码审计 function $() { var e=document.getElementById("c").value; if(e.length==16) if(e.match(/^be0f23/)!=null) i

文章目录supersqliics-06warmupNewsCenter 聊以自慰 supersqli 首先尝试一下union注入 发现union被过滤了 想到了堆叠 爆数据库 payload:1';show databases;# 爆表 payload:1';show tables;# 爆字段 payload:1';show columns from words;# payload:1';show columns from 1919810931114514;# 题目环境好像出了问题 第二个表的字段爆不

文章目录baby_webTraining-WWW-Robotsphp_rceWeb_php_include 想打进校队 感觉实力不够 最近复习一下 聊以自慰 baby_web 题目有提示 想想初始页面有哪个 访问的时候直接给你的是1.php页面 重新访问index.php 响应头里面有flag Training-WWW-Robots 不多说 这个目的就是学习爬虫协议 直接访问/Robots.txt 直接给了flag文件 访问就行了 php_rce thinkphp5 rce漏洞解析 直接利用这