2018年4月25日
加了料的报错注入--解题(局部注释和报错函数)
摘要: 解题地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先简单地试一下回显,可以知道一般的username,password错误是Login failed,而触发WAF则是红色字体的回显 接下来就开始试后台的过滤逻辑,实验中发现:username中不允 阅读全文
posted @ 2018-04-25 01:16 肖博vlog 阅读(365) 评论(0) 推荐(0) 编辑