![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wechall
文章平均质量分 51
weixin_39296576
这个作者很懒,什么都没留下…
展开
-
wechall mysql ⅡWrite up
首先输入在username那一行输入admin',登录,发现报错,就知道是单引号闭合啦 然后查看代码,发现不能使用admin' or '1'='1, 因为加了 这几行代码,没那么简单啦 想着应该用union select 但是细想我爆出了密码也无济于事,因为那是串md5密文orz 然后后来发现了一个很有用的东西,感谢这篇文章https://blog.csdn.net/weixin_3...原创 2018-07-26 16:45:57 · 367 阅读 · 0 评论 -
wechall limited access write up
点开链接,就看到说他的网页用.htaccess啦,然后发现那个.htaccess可以打开,打开连接,告诉你那个网页限制了什么 表示第一二行不是很懂,第五行是限制了get,那么能用post咯,然后想起题目第三行说去protected/proteced/php, 就用hackbar编辑一下http://www.wechall.net/challenge/wannabe7331/limited_...原创 2018-08-26 22:23:24 · 1677 阅读 · 0 评论