2020年9月26日
攻防世界-WEB相关writeup-3
摘要: bug-逻辑漏洞-一.进入实验 1.打开后,简单看了一下,首先是让我们注册,然后登录:这里我随便注册一个 然后登录,登录后发现有几个功能,当点击manage时,提示要管理员才行。 2.所以这个地方我们想能不能获取到 admin 的账号,傻傻的我开始了一段时间的sql注入,但没有发现注入点。 退出后有个 Findwd 的功能: 这里我们输入我们注册的 username 和其他... 阅读全文
posted @ 2020-09-26 21:56 Ycdtbest 阅读(133) 评论(0) 推荐(0) 编辑