摘要:
打开实验环境: 打开网页就看它笑了;右击查看源码,发现提示; 打开这个路径; 根据提示打开 hint.php 文件: 发现 flag不在这里; 而是在 ffffllllaaaagggg 这里! emmmmmm,这是一道代码审计题; 目的执行 include $_REQUEST['file']; 这句 阅读全文
摘要:
打开实验环境: 实验准备:chrome或firefox 提示需要下载附件: 是个zip压缩包文件,里面有个web100;解压后打开看看; 很多控制字符,可读性很差,但是看到了script字样;该文件后缀名为 .html ;然后把文件最后的eval(_) 改为 alert(_) 在浏览器打开即可看到处 阅读全文
摘要:
打开实验环境: 实验准备:firefox或Chrome、Burp 这题没什么好说的,进去后发现只能输入数字,输入别的都回到 id=1 发现自动回到 id=1了,扫描目录也没有收货,猜测是 对id数字爆破 阅读全文
摘要:
增、删、改、查,贴码: 1、增加数据 insert into table_name value ('1','2',3…) 也可以通过set指定添加的字段:insert into table_name set ('1',3…) value(1,2,3…) 那么第二条跟第一条有什么区别呢? 举个栗子:u 阅读全文