当前位置:首页 » 发现 - 第3页

10月16日

2021羊城杯(部分web)_羽的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 510次
2021羊城杯(部分web)_羽的博客

nosqlCockpitCMSNoSQL注入漏洞参考文章https://www.anquanke.com/post/id/241113easycurl扫后台发现app文件,里面有admin的密码R1nd0_1s_n3k0,登录后可以进到admin.php里面,发现可以执行反序列化,题目提示存在common.php.bak里面有一堆类,看来是要构造pop链了.request函数存在ssrf漏洞pop链

10月15日

BUUCTF-[极客大挑战 2019]LoveSQL1c__Monica_的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 590次
BUUCTF-[极客大挑战 2019]LoveSQL1c__Monica_的博客

目录题目:分析:题目:一道sql注入 分析:先找闭合方式: 分开来看:near  '  ' admin' 'andpassword=' '1' '  '   atline1 这样看出username=''andpassword=''  都是用的单引号闭合。 猜测sql语句为:$sql='selectuserna

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1