Dedecms background SQL injection vulnerability
Recurrence Process
Visit /dede
to login to the website background.
An web-shell can be written in this page.
Visit /dede
to login to the website background.
An web-shell can be written in this page.
题目首先给出了源码
1 | <?php |
char(n)固定长度的字符串。
varchar(n)可变长度的字符串,最大长度n。
int 整数。
smallint 小整数。
numeric(p,d)定点数,p位数字其中d位在小数点右边。
首先打开py文件看一眼,输3退出,输2再输b33_1_4m_b3333会让某个自减的东西加一千,输1时会生成一个32位的随机数,并且将输入的随机数与其自己生成的随机数比较,相等则返回flag。
那么题目的思路就很明确了:生成624个随机数并且使用randcrack库计算第625个随机数上传即可。