首页是一个登录页面，首先想到的是测试弱口令、万能密码、sql注入。 均测试失败，且没有提示用户名和密…

考点：代码审计、反序列化、反序列化中的字符串逃逸 参考了讲解字符串逃逸的一篇博客：https://b…

之前一个网友问了一道加固题，我寻思我没做过这类题，就来做做试试（=。=） 看一下首页 是一个表单，结…

随手打开的buuctf的一道basic题目 打开靶机，是一个登录页面 首先想到的是试试有无sql注入…

代码审计题目，代码如下   <?php ​ include("f…