摘要:
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint,试试get一个hint参数,得到源码 阅读全文
摘要:
Day19 Trim的日记本 http://123.206.87.240:9002/ hints:不要一次就放弃 本题要点:目录扫描 试着注册一下~ 点击ok emmmm..... 直接登录呢?试试 仍旧没有用......... 扫描一下目录吧~ 有点发现~ 依次打开看看~ 打开这个 http:// 阅读全文
摘要:
Day18 成绩单 快来查查成绩吧http://123.206.87.240:8002/chengjidan/ 本题要点:sql手注、查询基础命令 首先查看一下源码 没什么有用的信息 看到表单类型,我们应该想到sql注入 先对它进行一个判断 1.先测试正常数据,用火狐的hackbar插件post请求 阅读全文