2021年9月10日
攻防世界:web Bug
摘要: 靶场分析 这道题涉及到解密我是没有想到的 拿到手,是一个登录界面: 拿扫描器扫描,发现没有其他的文件 分析可能存在的漏洞: SQL注入漏洞 SQL二次注入漏洞 其他逻辑漏洞 经过尝试,前两个漏洞都没有,只有可能是最后一个漏洞了 登录admin 我们登录一个账户进去,点击manager,发现弹窗提示: 阅读全文
posted @ 2021-09-10 18:08 Zeker62 阅读(120) 评论(0) 推荐(0) 编辑