摘要:
Linux Labs 题目: 2020年10月24日 更新:目前所有靶机均能直接访问互联网。 点击启动靶机可以启动一台安装好了 LAMP 的机器。 但由于目前一个账户只能同时启动一台靶机,您如果有需要建议浏览器开一个隐私窗口,注册一个新账号来启动这个靶机。 ssh 用户名:root 密码:12345 阅读全文
摘要:
[CISCN2019 华北赛区 Day2 Web1]Hack World 题目如下图 输入1 输入2 输入3 输入0 输入1' 从上面总结出 这是布尔类型的盲注 下面是题目的源代码 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ 阅读全文
摘要:
[GYCTF2020]Blacklist [GYCTF2020]Blacklist(堆叠型注入) 从题目中可以看出来这个是sql注入类型的 查看数据库的数据 输入 select 1 返回return preg_match("/set|prepare|alter|rename|select|updat 阅读全文