2021年12月25日
SSI注入
摘要: .stm,.shtm和.shtml后缀文件中可以如此执行命令 <!--#exec cmd="ls"--> 阅读全文
posted @ 2021-12-25 20:42 AikNr 阅读(175) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]FinalSQL 1
摘要: [极客大挑战 2019]FinalSQL 1 这篇主要是考察布尔盲注,而且他很贼,弄了两个输入框,但过滤的东西很多;真正的注入点在search.php传入的参数。说来惭愧,之前就做过布尔盲注的题目,结果又遇到了,一点都记不得了,还是得写个博客记一下。 布尔盲注 页面需要支持对布尔信息的回显,如Tru 阅读全文
posted @ 2021-12-25 16:55 AikNr 阅读(867) 评论(0) 推荐(0) 编辑