指纹识别
发现是php以及Nginx(站点
前端注释
发现前端github源代码 https://github.com/Ethredah/PHP-Blog-Admin
目录扫描
发现robotes.txt
发现注入点
在点击博客的功能中,发现id参数,输入单引号后,发现有waf阻挡 猜测有注入
用bp爆破后,发现select和sleep没有进行过滤
观看源代码
问题
这里发现靶场并没有执行sleep,但本地搭建的靶场却可以正常执行
确定无果以后结束
若有收获,就点个赞吧
0 人点赞
