WEB4
1. Upload 打開鏈接 任意上傳文件首先想到的是一句話木馬,於是上傳,回顯結果爲 發現過濾了<?php 於是上網上找了一個防治過濾的 重新上傳,上傳成功,再用菜刀連接 得到flag 2. SQL 打開鏈接 題目有提示是sql注入題,並查看源碼發現註釋 是數字型注入 判斷字段數 看來過濾了些東西 判斷是否爲空格 不是看來是關鍵字 上網查找後,發現用<>可將關鍵字分割 order ord<>er
相關文章
- 1. web4
- 2. BUGkuCTF-web4
- 3. ISCC web4
- 4. BKCTF-WEB4
- 5. web4——bugku
- 6. Web web4
- 7. web4 writeup
- 8. Bugku-web4
- 9. BugkuCTF-Web-Web4
- 10. CTF之Bugku web4
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. web4
- 2. BUGkuCTF-web4
- 3. ISCC web4
- 4. BKCTF-WEB4
- 5. web4——bugku
- 6. Web web4
- 7. web4 writeup
- 8. Bugku-web4
- 9. BugkuCTF-Web-Web4
- 10. CTF之Bugku web4