摘要:
记录一下今天bugku web一些没做上的题目 cookie欺骗 首页是这样的 发现了一段base64,解码为key.txt,猜测是把filename文件里的内容读出来,那么我们试试读取index.php 因为用的base64,所以我们把index.php也加密一下 发现是空的,又看到有一个line 阅读全文
摘要:
多次 访问页面 看起来是sql注入,加个'试试 页面报错,看来是注入点, id=1' and '1'='1# 结果发现页面还是Error,猜测是有什么过滤了,这时我们使用一种新办法,异或注入 异或注入原理 1^1=0 0^0=0 1^0=1 所以我们构造语句id=1'^(length('and')! 阅读全文