web笔记
2 篇文章
web%e7%ac%94%e8%ae%b0
攻防世界ics-04(简单的手注)
题目提示了登录和注册页面存在漏洞(也就这两个页面能访问。。) 尝试过后,找回密码处存在sql注入 猜列数: ' union select 1,2,3,4# 在3处回显 尝试: ' union sele…
Tornado小记(攻防世界easytornado)
页面: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename…