会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
PlumK
博客园
首页
新随笔
联系
订阅
管理
2020年8月25日
记录CTF一些奇技滛巧
摘要: handler绕过 原题是强网杯一道题目: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 一开始这道题有两种解法,一种是堆叠注入+改表名,因为默认查的是words表,只要把flag在的表改成wor
阅读全文
posted @ 2020-08-25 17:12 PlumK
阅读(401)
评论(0)
推荐(0)
编辑
公告