会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Pur3's blog
博客园
首页
新随笔
联系
管理
2020年11月24日
BUUCTF SSRF
摘要: #[网鼎杯 2018]Fakebook 考点:SSRF、php反序列化、sql注入-union联合查询 ###解题 1、 看这页面我感觉它存在sql注入 注册一下 发现点击输入的用户名会跳转到/view.php?no=1 加载了部分百度的页面,但在网络里,本地没有www.baidu.com的请求,可
阅读全文
posted @ 2020-11-24 13:45 Pur3
阅读(330)
评论(0)
推荐(0)
编辑
公告