摘要:
链接: http://ctf5.shiyanbar.com/8/index.php?id=1 方法:sql注入(php+MySQL) 1.首先判断是否是注入点 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=1 http://ctf5.shiyanba 阅读全文
摘要:
链接:http://ctf5.shiyanbar.com/web/upload 方法:利用0x00截断原理 1.首先随便上传一张图片,会显示后缀需要.php文件 通过burpsuite改文件类型为 ma.php,显示 这个时候就想到用0x00截断 上传一张图片,在/uploads/后面加上一个1.p 阅读全文