- 博客(5)
- 收藏
- 关注
RSS订阅原创 [网鼎杯 2018]Fakebook
OK兄弟们,成功发现第二列的位置有显示了,那就瞄准二号位使劲注。php伪协议加序列化构建最终payload。robots协议可以,去找这个文件下载一下。一上来是这个页面,再尝试之后发现可以注册。注册成功,然后发现可以点击链接,点击进去。好吧反序列化问题,只能从别的地方下手了。分析一下emmmmmmmm,ssrf。观察url,emmmmmm,开注。获取字段,试一下passwd。改变x进行注入,发现有四列。下载下来了,代码是这样的。这一步是获取数据库名。好了,现在查看源代码。
2024-05-07 20:46:24
301
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人