- 博客(5)
- 收藏
- 关注
原创 DuomiCms
根据观察,管理用户界面是admin.php,于是打开 require_once(dirname(__FILE__).'/../duomiphp/common.php'); require_once(duomi_INC."/check.admin.php"); if(empty($dopost)) { $dopost = ''; } //检测安装目录安全性 if( is_dir(dirname(_...
2020-04-19 11:53:46
540
原创 upload-labs
通过文件上传,我们可以将自己想要的传上去达到目的,而这里都是图片上传,所以我们要通过将文件进行一定伪装 Pass-01 直接将传的文件抓包改后缀 Pass-02 感觉和1类似 Pass-03 此题有黑名单 $deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 所以选择没有名单中的就行,此题还有 date(“YmdHis”).rand(1000,9...
2020-03-30 10:44:13
100
原创 DoraBox
1 数字型 判断列数,为3列 判断回显个数 判断库名 查列名 查数据 2 字符型 判断回显 查库 查表 查列 查数据 3搜索型 观察特点,在前方用%’,后方用# 最后得数据 ...
2020-03-01 16:48:34
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人