Buuctf-Web

Buuctf-Web web
Buuctf
发布日期:   2022-01-14

0x00[强网杯 2019]随便注

1.1 [强网杯 2019]随便注1

默认参数为1,点击提交出现

image-20220114144752205

猜测堆叠注入

参考链接:Nosql注入 总结 (kin9yh)

1.3 pug模板注入基础

参考链接:Nosql注入 总结 (kin9yh)

0x02解题思路

注册登录后发现自己注册的账户not active

image-20211216144117735

image

查看源码

参考链接:Nosql 注入从零到一

参考链接:Nosql 总结 (kin9yh)

参考链接:kawhi’s Blog rctf复现

文章作者: kin9yh
文章链接: https://kin9yh.github.io/16578/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 kin9yh !
Buuctf-Web web
  目录