摘要:
[BJDCTF 2020]easy_md5 1.开头是一个查询框,随便输入几个数进去发现没有回显,抓个包试试 2.看到提示,考点就清晰了,md5($pass,true)绕过 这里网上看到一个图介绍的挺明白的 理解:让password=ffifdyop后 select * from 'admin' w 阅读全文
摘要:
[ThinkPHP]5.0.23-Rce 1.thinkphp漏洞题目,百度下thinkphp5.0.x漏洞 将控制的url参数s的设置为captcha,并且设置post数据:_method=__construct&filter=system&method=get&server[REQUEST_ME 阅读全文