ctfshow__黑盒测试
web380-测试url参数
一开始什么也没有发现可以注入的地方,于是研究url参数。
发现每个页面都带有参数,如page_1.php,page_2.php啥的。
但是还是没有发现什么问题。
于是看了看别人的wp,发现page.php。
进去之后发现
$id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag
web381-找后台
进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个
这个想了想是没
原创
2021-07-04 22:23:25 ·
398 阅读 ·
3 评论