记录一些训练的心得
1. 这道题目明显直接有xss,然后我跑了一下sqlmap,也有sql注入漏洞。如下: 顺便复习一下,找到注入点后...[作者空间]
File Upload1: 这一题目没做任何过滤,直接传webshell然后直接访问就行,我在github直接找的...[作者空间]
Login pages1: 万能密码的应用。。。 构造payload如下: user:tom password:1...[作者空间]