2017年11月14日
HCTF2017-Web-Writeup
摘要: boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip 从注释来看,这里说了 ,sqlserver里面有几个函数可以外连远程数据库再执行sql语句,比如 函数 然后再通过dns通道将查询的结果传出来。 这里有一个非预期的另类解法: 可以通 阅读全文
posted @ 2017-11-14 11:14 l3m0n 阅读(4057) 评论(0) 推荐(0) 编辑