会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Ycdtbest
且看他口若悬河 衣上有风尘, 却原来是一位江湖说书人。
博客园
首页
新随笔
联系
订阅
管理
2020年9月26日
攻防世界-WEB相关writeup-3
摘要: bug-逻辑漏洞-一.进入实验 1.打开后,简单看了一下,首先是让我们注册,然后登录:这里我随便注册一个 然后登录,登录后发现有几个功能,当点击manage时,提示要管理员才行。 2.所以这个地方我们想能不能获取到 admin 的账号,傻傻的我开始了一段时间的sql注入,但没有发现注入点。 退出后有个 Findwd 的功能: 这里我们输入我们注册的 username 和其他...
阅读全文
posted @ 2020-09-26 21:56 Ycdtbest
阅读(133)
评论(0)
推荐(0)
编辑
公告