做了道buu的加固题,没啥难度
题目中给出了用户名密码,以及网站
输入1'报错:
发现万能密码能登录
ssh连上,把html下下来看看
试试那两个找漏洞的工具:
……
好好好
另外一个也找不到,只能我们自己找了
打开index.php,直接定位到username
看这代码,标准的注入点
那该如何加固?
咱也妹学过,去问问百度跟ai
addslashes这东西似乎在做宽字节的时候见过?再问问ai
ai说addslashes太简单了
先试试好不好使
check一下
可以看到成功了
最简单的都成功了剩下那些就不用说了,感兴趣的话自行尝试吧