摘要:
Portswigger web security academy:Server-side template injection(SSTI) Basic server-side template injection 题目要求: 这道题要删除morale.txt ERB:全称是Embedded RuBy 阅读全文
摘要:
ics-04 题目描述 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解题过程 拿dirsearch扫一波,没有什么有用的东西 注册个账号,登陆被提示普通用户登录成功,没什么用 登陆页面有找回密码功能,试了一下' or 1=1#,发现可以进入到下一步,存在sql注入 尝试发现存在s 阅读全文