码上快乐

文章详情

原文:【BMZCTF】sqlguncms

sqlguncms 标签:sql注入 题目为简单CMS页面,针对搜索框进行测试,暴漏出SQL查询语句与绝对路径: 得到回显: 构造文件写入: 尝试进行访问: 成功,尝试写入webshell: 进行利用: 得到FLAG。 ...

2020-11-07 17:21 0 501 推荐指数:

查看详情

相关推荐

BMZCTF -- WP(12.26)

BMZCTF(12.26) 抽空做了一下,总体来说简单。总共三道题。全做了 RE 1.逆向_RE1 主函数如图。 加密流程 输入字符串-->异或-->取余-->异或 注意那个加密函数分析后发现是没有起到作用的 直接爆破 脚本 2.逆向_RE2 主函数 ...

Fri Jan 01 05:38:00 CST 2021 0 539

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM