- 博客(2)
- 收藏
- 关注
RSS订阅原创 攻防世界PHP2(php代码审计+url编码)
注:这里我是仅查询了a的ascll码,因为不知道为什么,各个网站都无法直接对admin进行ascll编码。结合题目PHP2,第一反应是index.php,但没有用,再尝试index.phps,出现了源代码。(这里附上一个我觉得比较好用的编码网站,当然也是没办法直接对admin编码就是了。如果你的代码基础比较好,你也可以编一个转换程序。我之前编过,找不到了,懒得找了。一次编码结果为%61dmin(当然你要想全部变成ascll格式也是可以的)大概意思就是id=admin,但不能直接等于admin,需要绕过。
2025-11-26 11:48:42
158
原创 攻防世界 NewsCenter(SQL注入)
这里1,2,3都是正常的,当输入1' order by 4#时报错,说明字段为3。这里发现2的颜色比3深,猜测2里有我们想要的东西(当然,把2和3都试一遍也行)开始联合注入1' union select 1,2,3#进入靶场发现一个搜索框,这里就是注入入口。发现fl4g,flag大概率在这里面。(SQL注入知识点)
2025-11-23 09:56:15
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人