03 2023 档案

WP | 攻防世界supersqli
摘要:今天在攻防世界平台上又搞了一道Web题——supersqli 1、进入题目所给的环境如下: 2、页面显示一个提交框,直接判断注入类型(忽略判断是否有注入点——这个不用想) ?inject=1' and 1=1--+回显正常,而?inject=1' and 1=2--+没有回显,判定为字符型注入。 3 阅读全文
posted @ 2023-03-22 17:26 GoxHam23 阅读(269) 评论(0) 推荐(0) 编辑
WP | XCTF上两道Web方向基础题
摘要:一、unserialize3 1、进入靶场环境界面如下: 是一段Java代码 2、题目unserialize给出提示这题的方向是反序列化 关于序列化的概念:序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区 阅读全文
posted @ 2023-03-19 15:46 GoxHam23 阅读(148) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示