摘要:
hint提示cve-2020-7066,于是搜索一下漏洞详情 cve-2020-7066 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 描述 在低于7.2 阅读全文
摘要:
使用单引号进行闭合,发现报错 尝试报错注入,发现过滤select,where关键字 http://720c503a-2cc6-49df-b546-18f9725fb031.node3.buuoj.cn/?inject=1'and (extractvalue(1,concat(0x7e,(select 阅读全文
摘要:
目录遍历发现/.git泄露 使用GitHack工具进行利用 https://github.com/lijiejie/GitHack 执行命令后会得到index.php 1 <?php 2 include "flag.php"; 3 echo "flag在哪里呢?<br>"; 4 if(isset($ 阅读全文
摘要:
使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } 阅读全文