Home > 技术文章投稿区 > 实战纪实

深更半夜，分享个奇葩的回显

jasonjhu · 发表于 2021-05-31 22:24:05 · 实战纪实

闲来无事，在度娘找了一堆关键字为【php?sid=】的站点挖洞，发现了一个有意思的回显，分享给各位师兄们

判断True时候的回显

判定False时候的回显

坦白说，不仔细看还真就漏过了，简单整理份word，提交src。

不过还留了一点点遗憾，未能通过sqlmap复现该站点的漏洞

欢迎路过的师兄给点建议 Orz

=======

一早起来发现，其实注入点就在眼前，看来挖得有些懵了

打赏我,让我更有动力~

2 Reply | Until 2021-6-8 | 856 View

Track-聂风
发表于 2021-6-1

细心很重要

评论列表

编写评论内容

spider
发表于 2021-6-8

细心很重要

编写评论内容

LoginCan Publish Content