目录
1.前言
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
2.信息收集
页面查看源码,找到了这套源码的作者。于是乎可以到github下载源码进行审计了。
3.PHP-Blog-Admin代码审计
首先可借助Seay帮助我们找到可疑的方法。
发现三处疑似SQL注入点。第一处是在前台,admin目录下的两处是在后台。跟进single.php&#x
目录
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
页面查看源码,找到了这套源码的作者。于是乎可以到github下载源码进行审计了。
首先可借助Seay帮助我们找到可疑的方法。
发现三处疑似SQL注入点。第一处是在前台,admin目录下的两处是在后台。跟进single.php&#x