相關內容簡體繁體

刷題記錄：[CISCN2019 華北賽區 Day1 Web5]CyberPunk

本文轉載自查看原文 2019-09-24 00:09 332 web刷題

刷題記錄：[CISCN2019 華北賽區 Day1 Web5]CyberPunk
- 一、知識點
  - 1、偽協議文件讀取
  - 2、報錯注入

刷題記錄：[CISCN2019 華北賽區 Day1 Web5]CyberPunk

題目復現鏈接：https://buuoj.cn/challenges
參考鏈接：ciscn2019華北賽區半決賽day1web5CyberPunk

一、知識點

1、偽協議文件讀取

file=php://filter/convert.base64-encode/resource=index.php

2、報錯注入

confirm.php沒有注入點，可以將address注入數據庫，雖然有addslashes轉義，但是可以發現修改后的地址會被保存下來，這樣第二次修改的時候就可以觸發報錯

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 刷題記錄：[CISCN2019 華北賽區 Day1 Web2]ikun 刷題記錄：[CISCN2019 華北賽區 Day1 Web1]Dropbox 刷題記錄--[CISCN2019 華北賽區 Day2 Web1]Hack World 刷題記錄：[CISCN2019 華北賽區 Day2 Web1]Hack World [CISCN2019 華北賽區 Day1 Web2]ikun [CISCN2019 華北賽區 Day1 Web1]Dropbox [CISCN2019 華北賽區 Day1 Web2]ikun ciscn2019華北賽區半決賽day1web5CyberPunk BUUCTF | [CISCN2019 華北賽區 Day1 Web2]ikun 刷題記錄：[CISCN2019 總決賽 Day1 Web4]Laravel1

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM