2023年9月10日
刷题记录(七)
摘要: buuctf-Think-Java 题目给了附件,是几个class文件,反编译以后查看内容 其中导入了swagger框架,该框架提供了一个可视化的UI页面展示web应用的接口。方便调用和测试。访问/swagger-ui.html页面,得到接口如下: 审计反编译的代码,发现采用字符串拼接的方式构造sq 阅读全文
posted @ 2023-09-10 16:06 ordigard 阅读(13) 评论(0) 推荐(0) 编辑