2022年7月6日
upload-labs
摘要: upload-labs Pass 1 利用burp抓包,点击send to repeaer 将1.png换成gg.php后发现成功绕过,上传 Pass 2(Content-type) 查看源码,发现只检查Content-type的类型 所以更改Content-type的类型为image/jpeg、image/png、ima 阅读全文
posted @ 2022-07-06 13:42 phant0m1 阅读(64) 评论(0) 推荐(0) 编辑
sqli-labs
摘要: sqli-labs 流程(四步走): 查找注入点(注释)--爆库--爆表--爆字段--找到想要的东西或者实现一些操作 mysql中的特殊库 information_schema 存储mysql中所有库名,表名,列名 show databases == select table_schema from informati 阅读全文
posted @ 2022-07-06 13:16 phant0m1 阅读(88) 评论(0) 推荐(1) 编辑