- 博客(2)
- 收藏
- 关注
RSS订阅原创 CUMT2017赛宁杯 GUESS
打开文件是一个这样的界面,发现可能存在文件包含漏洞,于是想到用php://filter/协议流去读取文件的源码(其中最重要的就是upload源码,index并不重要)如下图所示:源码如下:感觉最重要的是下面的部分:$seed = rand(0,999999999);mt_srand($seed);$ss = mt_rand();$hash = md5(session_id() ....
2019-01-14 11:49:21
356
原创 sql报错注入实例
题目地址 bugku 多次 http://123.206.87.240:9004/本地有两个部分,第一关的界面如下,加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符,异或:当同时为真或者假的时候为假然后就可以构造payload;来测试过滤了哪些字符因为length(‘or’)!=0 为真,所以应该会报错,而此时没...
2019-01-14 11:39:11
476
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人