摘要:
这是一个与新闻有关的搜索链接,试了几个随便的字符串,没什么头绪,源码里面也没找到什么 干脆开始抓包 发现是post方式,进行sqlmap爆破依次输入指令,发现数据库和flag 总结:没啥头绪就抓包看看,说不定抓着抓着就有了 阅读全文
posted @ 2020-10-07 20:28
EleclouD
阅读(141)
评论(0)
推荐(0)
摘要:
1 进入链接 发现啥都点不开,除了“报表中心”那一栏 查看源码,没有什么特别的;输入“日期范围”也没有反应,只发现URL栏有?id=1 2 解决方法 表明id有一个值,当赋予某个正确的值可能有flag,于是考虑抓包,设置如下: 发现id为2333时长度不同 输入?id=2333,果真得到flag 这 阅读全文
posted @ 2020-10-07 20:24
EleclouD
阅读(184)
评论(0)
推荐(0)
浙公网安备 33010602011771号