会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
A1oe
博客园
首页
新随笔
联系
订阅
管理
2020年4月9日
[CISCN2019 总决赛 Day2 Web1]Easyweb
摘要: 写在前面 做完这道题想上网看看师傅们的绕过思路,但是发现很多都不太详细,所以这里详细写下。 考点 1.sql注入绕过。 2.文件上传利用文件名getshell。 信息搜集 打开网页。 大概浏览一下,有robots.txt,提示了 想down下index.php.bak但是404,看看这幅图片的url
阅读全文
posted @ 2020-04-09 11:39 A1oe
阅读(410)
评论(0)
推荐(0)
编辑
公告