摘要:
在BUUCTF有复现环境 出现三种情况 输入1,回显 输入1’,无回显 输入1’ or 1=1 --+ select $_GET['query'] || flag from flag 堆叠注入 1;show databases;show tables; 但这里有过滤 由官方wp的解释来看,这道题目需 阅读全文
摘要:
打开页面看到一个滑稽表情,f12发现提示source.php 进入该页面,发现是代码审计,代码如下: <?php highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$pa 阅读全文
摘要:
看到了ip再来结合题目,得知是要ping了。这里我们可以运用命令链接符,进行命令的执行,漏洞的起因还是没将用户的输入进行过滤就进行了拼接,所以才会有这样的情况; 我们嵌入/?ip=127.0.0.1;ls 这里解释一下 ' ; ' 的原因' ; ' 作为命令链接符号的一种,表示执行完前面的命令之后接 阅读全文