Loading

2020年8月24日
BUU八月份水题记录
摘要: ###[BJDCTF 2nd]fake google(SSTI) 查看页面源代码 输入null,提示是SSTI,简单验证下,这里过滤了+号。 存在eval函数。 payload: http://cb7d998a-510b-4021-8bf8-28b0ac306920.node3.buuoj.cn/q 阅读全文
posted @ 2020-08-24 23:12 Hel10 阅读(208) 评论(0) 推荐(0) 编辑