刷题记录:[NPUCTF2020]ezlogin
题目复现链接:https://buuoj.cn/challenges
参考链接:NPUCTF ezlogin
xpath注入
XPath 注入指北
和sql注入差不多,但是我感觉现实中用到的可能性比较小,所以看链接就行了,不深究
文件读取
伪协议读文件可以大小写绕过
Php://filter/convert.Base64-encode/resource=/flag
题目复现链接:https://buuoj.cn/challenges
参考链接:NPUCTF ezlogin
XPath 注入指北
和sql注入差不多,但是我感觉现实中用到的可能性比较小,所以看链接就行了,不深究
伪协议读文件可以大小写绕过
Php://filter/convert.Base64-encode/resource=/flag