web
关注
分享
扫一扫
Cmbt008
这个作者很懒,什么都没留下…
展开
-
upload-labs 部分及解法
pass-01: console写代码,闭合文件检查功能,function checkfile(){} pass-02: burp改包,伪造Content-Type就能绕过验证 pass-03:修改php后缀,php2、php3、php5、pht、phtml pass-04:Apache服务器有一个特性,会从右往左开始解析文件后缀,x.php.jpg绕过 pass-05:x.PHP绕过,没有同意大...原创 2020-05-12 11:00:01 · 287 阅读 · 0 评论 -
sqli-labs练习
less-1——单引号字符型注入 id=1’ and 1=1 原创 2020-04-29 11:36:10 · 281 阅读 · 0 评论