摘要:
来自 [De1CTF 2019]SSRF Me 打开就是flask源码。 cv到编辑器审计一下: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socke 阅读全文
摘要:
来自 [极客大挑战 2019]FinalSQL 开始以为是正常的sql注入,因为这五个都点不出东西。 但是常规和非常规方法都用过了,fuzz了半天发现全给过滤完了。 看了看其他wp才发现注入点就在这五个数字这里,用的知识点叫异或注入。 后续就是我自己的复现了。 这里有个异或注入的博客: https: 阅读全文