请输入密码访问
请输入密码访问
Background继续打下基础正则匹配定义字符集[a-z] [0-9][a-zA-Z0-9_]特殊字符集组合字符
Background想来想去,把它作为将来自己的培训内容也可把233,也当复习了整理一遍part0环境搭建:phpstudy&&phpstormpart1 html+css基础知识正常的<title><body>然后有序无序列表<ol><ul><a href 超链接 伪协议xss关注一下target的参数 blank self<img src 引进图片 onerror事件xss引进图片的方式可以浅谈一下绝对路径和相对路径多媒......
Background题目皆来源于线下,这里面简单说一下漏洞利用方式和修复方式吧sqlguncms白盒能够看到后台/sqlgunadmin/login.php账号admin admin即可正常其实修改密码就行,但是好像这个模块没给其实比赛的时候如果有sql直接改数据库就好啦看一看登录框这个点应该是ban掉空格依然可以万能密码之类的,但是没成功有下载功能尝试直接下载flag死活下载不了,继续读下源码 if($_GET["downlog"]=="down&q......