摘要： 寒假刷题（3）WEB_ezphp 解题过程 这道题本来看看觉得好像挺简单的，做起来发现不是这么回事 尝试system('cat /flag');,发现无效，但是phpinfo到是能看到 那就直接拿蚁剑连上去 根目录找到个readflag，不用怀疑flag就在这了 但是一打开我就不会了，满屏的红色乱码 阅读全文

摘要： 寒假刷题（2）强网杯 2019 随便注 堆叠注入 sql注入这块我还是个菜鸟，所以这道题很有必要仔细研究下 这道题有两种解法，但两种解法首先都需要利用到堆叠注入 通过尝试发现1‘报错，1‘#正常，应该是字符型注入，’闭合 然后尝试了下万能密码,发现可以爆出一些，但并不是我们想要的flag 构造pay 阅读全文