从0到1谈php代码审计(1)
Background想来想去,把它作为将来自己的培训内容也可把233,也当复习了整理一遍part0环境搭建:phpstudy&&phpstormpart1 html+css基础知识正常的<title><body>然后有序无序列表<ol><ul><a href 超链接 伪协议xss关注一下target的参数 blank self<img src 引进图片 onerror事件xss引进图片的方式可以浅谈一下绝对路径和相对路径多媒......

浅谈两个awd的留的洞
Background题目皆来源于线下,这里面简单说一下漏洞利用方式和修复方式吧sqlguncms白盒能够看到后台/sqlgunadmin/login.php账号admin admin即可正常其实修改密码就行,但是好像这个模块没给其实比赛的时候如果有sql直接改数据库就好啦看一看登录框这个点应该是ban掉空格依然可以万能密码之类的,但是没成功有下载功能尝试直接下载flag死活下载不了,继续读下源码 if($_GET["downlog"]=="down&q......



做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 强力驱动 | Theme By Jimmy