摘要:
1.发现 1.1先查看源代码,随便注入,都无果,bp抓包,发现SQ语句 Hint: select * from 'admin' where password=md5($pass,true) 知识点: 1)PHP中MD5函数 2.步骤 2.1 利用md5($password,true)实现SQL注入, 阅读全文
posted @ 2021-08-20 08:57
WeQi_Blog
阅读(366)
评论(0)
推荐(0)
摘要:
1.发现 1.1将每个界面源代码看一遍,发现提示要注册登录。 1.2注册登录后查看各节目源代码,发现一个提示,后面用到。 1.3 在change源代码中,发现提示,下载文件。 1.4 通过第一个提示打开下载文件中的index.html文件,分析代码,发现如果session等于admin就出hctf{ 阅读全文
posted @ 2021-08-20 05:35
WeQi_Blog
阅读(636)
评论(0)
推荐(0)
浙公网安备 33010602011771号