标签: 代码审计

1 篇文章

【原创】CTFshow—代码审计
[huayang] 该来的还是要来 分享个代码审计的工具Seay 链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g web301 下载源码审计看看 我审nm个***** 去看看检测登录的checklogin.php文件 sql语句没有任何过滤 sqlmap跑一下 因为这里看不见注入点 所以就需要用bp抓包引入数据 复制数据保存…