2025年4月8日
XYCTF2025_wp_Ezsql
摘要: wp 此次XYCTF只做出了Ezsql,下面是做题详解。 打开容器,是一个用户登录界面。 尝试登录,发现过滤了 union,逗号,like,空格,*,(等等) 发现or,=没有过滤,空格可用tap过滤。然后 username=1' or 1=1# password=2 登录成功。 尝试了爆破,但没有 阅读全文
posted @ 2025-04-08 18:51 冷鸢fleurs 阅读(207) 评论(0) 推荐(0)
靶机loweb2
摘要: 扫出192.168.177.130 同时nmap扫描192.168.177.130 有80端口,dirsearch扫描,没有任何东西。 尝试ssh连接 得到用户名 b.taylor 使用hydra爆破 hydra -l b.taylor -P /usr/share/wordlists/rockyou 阅读全文
posted @ 2025-04-08 18:04 冷鸢fleurs 阅读(13) 评论(0) 推荐(0)