2021年11月12日
[GXYCTF2019]BabysqliV3.0题解
摘要: [GXYCTF2019]BabysqliV3.0 常规分析 题目叫babysqli,刚访问的时候会有一个登录页面,于是我用测了测sql注入,毫无收获。 最后发现是弱口令,账号admin,密码password。 登录进去以后是这样的: url末尾是file=的形式,怀疑是文件包含,并且自动在xxx后面 阅读全文
posted @ 2021-11-12 18:53 kevin_bruce 阅读(1194) 评论(0) 推荐(1) 编辑