摘要:
链接: http://ctf5.shiyanbar.com/10/main.php 1.查看源代码 发现有一段 <input type="hidden" name="showsource" value=0> 通过burpsuite拦截修改value的值等于1 2.把源码中的PIN输入 有关<inpu 阅读全文
摘要:
链接: http://ctf5.shiyanbar.com/8/index.php?id=1 方法:sql注入(php+MySQL) 1.首先判断是否是注入点 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=1 http://ctf5.shiyanba 阅读全文
摘要:
链接:http://ctf5.shiyanbar.com/web/upload 方法:利用0x00截断原理 1.首先随便上传一张图片,会显示后缀需要.php文件 通过burpsuite改文件类型为 ma.php,显示 这个时候就想到用0x00截断 上传一张图片,在/uploads/后面加上一个1.p 阅读全文