月份:2021年5月

2 篇文章

DozerCTF2021 域渗透
flag1 dozer/dozer123登陆进后台,cve能任意文件读取,原漏洞文件下有个testInclude并且是public 直接任意文件包含,远程下载 POST /admin/neditor/serve/catchImage HTTP/1.1 Host: web1.dozer.team:8082 Content-Length: 35 Pra…
第十四届全国大学生信息安全竞赛初赛 writeup
梦回高考。国赛嘛很正常 easy_sql ')闭合,join报错注入字段,盲猜表名flag select*from (select * from flag as a join flag b)c 然后挨个爆字段,直到第三个字段为一串uuid select * from (select * from flag join flag as b using(…