深更半夜,分享个奇葩的回显

jasonjhu   ·   发表于 2021-05-31 22:24:05   ·   实战纪实

闲来无事,在度娘找了一堆关键字为【php?sid=】的站点挖洞,发现了一个有意思的回显,分享给各位师兄们

判断True时候的回显

判定False时候的回显

坦白说,不仔细看还真就漏过了,简单整理份word,提交src。

不过还留了一点点遗憾,未能通过sqlmap复现该站点的漏洞

欢迎路过的师兄给点建议 Orz

=======

一早起来发现,其实注入点就在眼前,看来挖得有些懵了

打赏我,让我更有动力~

2 Reply   |  Until 4天前 | 239 View

Track-聂风
发表于 11天前

细心很重要

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 4天前

细心很重要

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者