摘要:
1.第一个输入框与下面Hello后的内容相同,猜测可以通过该输入,改变页面内容。 2.在xss平台注册,新建项目,复制首行 3.获取flag=ctfhub{1e2dd4cbc94b2222a7a8dc78}。 阅读全文
posted @ 2021-09-22 17:45
Nuyoah_QQ
阅读(75)
评论(0)
推荐(0)
摘要:
1.常规方法测试 2.判断注入点 3.爆出相关信息。?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+ 阅读全文
posted @ 2021-09-22 17:26
Nuyoah_QQ
阅读(19)
评论(0)
推荐(0)
摘要:
1.题目:302跳转 2.使用BP之前,点击clear history清除记录,然后点击Filter,勾选CSS,否则捕获不到。(通常情况下css,images等会被过滤) 3.点击Give me flag,捕获,response获得flag 阅读全文
posted @ 2021-09-22 15:58
Nuyoah_QQ
阅读(157)
评论(0)
推荐(0)
浙公网安备 33010602011771号