共 12 篇文章

热爱

技能提升学习交流

封神台靶场-SQL显错注入1-4

封神台靶场-SQL显错注入1-4

思维导图 Pass-01 数据库查询语句: select *from user where id=1 ...

SQL注入靶场:辛巴猫舍

SQL注入靶场:辛巴猫舍

漏洞地址:http://inject1.lab.aqlab.cn:8003/index.php?id=1 漏洞类型:SQL注...

upload-labss Pass-10

upload-labss Pass-10

点击查看源码后发现,这里上传后的文件名用的还是未完全过滤之前的,前面几关采用...

upload-labss Pass-09

upload-labss Pass-09

来到第九关,查看源码,跟前几关如出一辙,都是黑名单机制,但是比前几关少...

upload-labss Pass-08

upload-labss Pass-08

查看源码可以看到,黑名单机制,限制上传后缀,首尾去空,大小写转换,去除了字符...

upload-labss Pass-07

upload-labss Pass-07

该关卡依然黑名单机制,虽然后缀都有写进黑名单,但是没有添加删除空格的规格,上...

upload-labss Pass-06

upload-labss Pass-06

进入该关卡后查看源码,发现没有过滤大小写转换。直接上传h.PhP然后验证。发现验...