MySQL

我在做这道题时第一反应是爆破数据库,进入下面的else语句里,写入代码到config.php执行,但是发现如果直接输入对应的参数。我觉得这像是出题人的一个陷阱。那真正的利用点在哪呢?
具有史诗般的讽刺意味,我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备,它本身在其命令和控制服务器中使用默认密码,允许对其服务器数据库进行读/写访问。
今天我们将分享绕过安全狗的方法,各位帽子兄弟可以参考学习。
最近一段时间,我忙着跟TheGoonies小伙伴们参加VolgaCTF 2018 CTF比赛。其中有一道非常有趣的Web挑战题,我们没有在比赛中顺利解开。