码上快乐

相关内容   简体   繁体

刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk

本文转载自  查看原文  2019-09-24 00:09  332    web刷题

目录

刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk

题目复现链接:https://buuoj.cn/challenges
参考链接:ciscn2019华北赛区半决赛day1web5CyberPunk

一、知识点

1、伪协议文件读取

file=php://filter/convert.base64-encode/resource=index.php

2、报错注入

confirm.php没有注入点,可以将address注入数据库,虽然有addslashes转义,但是可以发现修改后的地址会被保存下来,这样第二次修改的时候就可以触发报错


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun 刷题记录--[CISCN2019 华北赛区 Day2 Web1]Hack World ciscn2019华北赛区半决赛day2_web1题解 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb ciscn2019总决赛day2web1-easyweb题解 BUU XSS COURSE 1 & [CISCN2019 华东北赛区]Web2 BUUCTF web刷题记录 (一) 刷题记录:[RCTF 2019]Nextphp 刷题记录:[SUCTF 2019]EasySQL 刷题记录:[SUCTF 2019]CheckIn
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM