題目 首先發現源碼泄露 查看源代碼 即： 分析代碼： 第一步，要使得"admin"===$_GET[id]不成立 第二步，經 ...

包發現頁面是jsp寫的 嘗試讀取配置文件web.xml Payload: http: ...

CISCN final 打開頁面 掃描目錄 Robots.txt Config.txt 代碼審計 還發現有sql.txt ...

目錄 結束語 打開頁面 查看頁面后，常規操作~掃一下目錄 發現幾個目錄可能有線索 robots.txt config.t ...

1.查看index.php頁面，發現302跳轉 2.抓包，查看返回 ...

1.判斷存在python模塊注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''. ...

方法一： 1.輸入1’發現不回顯，然后1’ #顯示正常，應該是存在sql注入了 2.order by 2的時候是正常回顯了，order by 3就出錯了，只有2個字段，這時候用u ...

1.thinkphp5 rce漏洞，構造payload， ?s=/index/\think\app/invokefunction&function=call_user_func_array& ...