摘要: 打开靶机 先判断列数 order by到五列时报错,一共四列 用union爆一下库,发现被过滤 那就用前面说过的,show databases,show tables,show columns from 'table_name',把库一一爆出来 找到了flag,但是union被过滤了,那就要用到ha 阅读全文
posted @ 2021-08-02 23:49 Dixk-BXy 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 打开靶机 复制源码,审计 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function 阅读全文
posted @ 2021-08-02 00:30 Dixk-BXy 阅读(145) 评论(0) 推荐(0) 编辑
摘要: 打开靶机 f12 get 源码复制到vsc里面 一开始还以为要序列化...一看是md5绕过和is_numeric绕过,变量是id和gg,用hackbar发包 直接得到flag 这几天在家事多 阅读全文
posted @ 2021-08-02 00:07 Dixk-BXy 阅读(123) 评论(0) 推荐(0) 编辑
Live2D