- 博客(5)
- 收藏
- 关注
原创 DuomiCms
根据观察,管理用户界面是admin.php,于是打开require_once(dirname(__FILE__).'/../duomiphp/common.php');require_once(duomi_INC."/check.admin.php");if(empty($dopost)){ $dopost = '';}//检测安装目录安全性if( is_dir(dirname(_...
2020-04-19 11:53:46 609
原创 upload-labs
通过文件上传,我们可以将自己想要的传上去达到目的,而这里都是图片上传,所以我们要通过将文件进行一定伪装Pass-01直接将传的文件抓包改后缀Pass-02感觉和1类似Pass-03此题有黑名单 $deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’);所以选择没有名单中的就行,此题还有 date(“YmdHis”).rand(1000,9...
2020-03-30 10:44:13 133
原创 DoraBox
1 数字型判断列数,为3列判断回显个数判断库名查列名查数据2 字符型判断回显查库查表查列查数据3搜索型观察特点,在前方用%’,后方用#最后得数据...
2020-03-01 16:48:34 204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人