摘要:
首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“,”change password“这四个界面,根据题目提示的admin,猜测是不是要让我用admin来登录这个网站?然后我在log 阅读全文
摘要:
一开始还以为是在登录框进行注入,于是fuzzing了一下发现一个注入点都没有 1 and 1 1 and 0 1' and '1 1' and '0 1" and "1 1" and "0 1) and (1 1) and (0 1)) and ((1 1)) and ((0 1') and ('1 阅读全文
摘要:
这一题一开始我没有理解"www.tar.gz"的涵义,还以为有一个其他的网站叫这个,后来才突然顿悟他也有可能是一个目录!!!地址栏输入”/www.tar.gz“ 然后就可以得到源码 http://63e1a96d-8153-41cc-bd10-2fe12e5ce3ef.node3.buuoj.cn/ 阅读全文