2022年3月29日
2021 虎符杯hate num 注入题
摘要: 前言 今天遇到个有意思的SQL盲注,花了不少功夫,也学到了新姿势,遂记录下来以备后续碰到相同场景使用。 题目 这是2021 虎符杯的一道web题,有一个目标站点且附带了源码。 源码内容包括: 主要逻辑在login.php 与config.php,删去多余代码,主要功能在登陆上。 前端登录表单会发送给 阅读全文
posted @ 2022-03-29 11:23 9eek 阅读(294) 评论(0) 推荐(0) 编辑