CISP-PTE
文章平均质量分 90
CISP-PTE相关
西原一点红
中原一点红被注,只能西原一点红。
展开
-
【CISP-PTE】upload-labs通关简介
类型:前端校验判断上传1.php 弹出前端校验框绕过第一步:抓包第二步:鼠标右键—>Do intercept—>Response to this request—>fowward修改文件验证类型为.php第三步:web上传1.php第四步:释放包。原创 2023-06-26 11:54:23 · 132 阅读 · 0 评论 -
【CISP-PTE】SQL注入练习题
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。原创 2023-06-26 11:12:02 · 1459 阅读 · 0 评论