信息安全 Bugku-字符?正则? 这道题挺没意思的,就是考察正则,还有PHP preg_match函数的作用,好,我们开始 打开页面一堆代码提示,进行分析: <?php highlight_fi... 枫少@KillBoy2019年8月2日 6,732 评论 阅读全文
Web安全 新版newbugku-web6-x-forwarded-for Writeup 打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,... 枫少@KillBoy2019年3月21日 16,543 评论 阅读全文
SQL注入 新版newbugku-web5-injection Writeup 打开网页,看到一个留言板 不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入: http://47.95.208.167:10005/?mod=re... 枫少@KillBoy2019年3月21日 23,988 评论 阅读全文