- 博客(2)
- 收藏
- 关注
RSS订阅原创 [ACTF2020 新生赛]Include1
我是小白, 写给自己用来复习用。源代码与抓包没什么可用的消息‘注意到payload为?file=flag.php猜测为文件包含的题目尝试使用伪协议构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,...
2021-12-11 08:55:50
2461
原创 [强网杯2019]随便注(初学者看过来)
这是一道web方向的sql注入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。查询 “1” 的时候,会有回显使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句注释掉) , 发现无回显仅使用单引号注入发现会报sql语法错误第一种:...
2021-11-15 15:51:59
5126
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人