2022年3月31日
[网鼎杯2018]Unfinish
摘要: 一个登录界面,简单测试了下没有发现什么注入点。。 用御剑扫了一下 扫出了个register.php 随便注册了下 登录进去发现没有东西,只有一张图片和用户名 猜测存在二次注入 随便试一下 用户名显示为0 存在注入 fuzz了下发现故过滤了,和information 然后绕不过去。。 去看了下别人的w 阅读全文
posted @ 2022-03-31 20:29 c0d1 阅读(173) 评论(0) 推荐(0) 编辑