Fakebook.
首先打开题目注册,他url有校验,并且登录上去之后是这样。
点击链接观察到奇怪的东西。
怀疑是注入,所以先试了一下’,发现报错。
怀疑是双引号闭合,试了一下双引号还是报错。
双引号的报错非常奇怪,所以确定了是不需要引号闭合,直接的数字型,它本身就带有双引号。
由这里我们知道了两个信息,这个是Linux系统,以及这个漏洞是 sq l数字类型。
以及Var www html Db点php是这个网页的源文件。
然后我就不会了😭,直接看wp
以后还是先扫一遍目录吧…
首先有个方法是键值对赋值,从主页接收函数。
定义一个名为get的函数,配置请求URL
创建一个接url会话的初始函数,接收目标urL,将响应以字符串形式返回。
应该就是判断URL输入的URL合法不合法吧,不然就给你返回404,应该就是那个网站校验。
原理就是访问一次那个网站看那个网站返回的是404,如果是404的话就给你返回404,不是的话就让你写上去,返回你写上去的值。
然后定义一个方法,存储键值对,Get方法里面存储的就是blog,Url里面的值就是这个东西。
curl_init() 是PHP中cURL扩展的会话初始化函数,作用是创建并初始化一个cURL会话的句柄(即代码里的 $ch )。
这个句柄是后续cURL操作(比如用 curl_setopt() 设置请求URL、响应方式,用 curl_exec() 执行请求)的核心依赖,是发起cURL HTTP请求的第一步。