CTF实验吧-WEB题目解题笔记(1)简单的登陆题

1.简单的登陆题

解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php

 

 

 

 Burp抓包解密

 

 

 

 乱码,更换思路。尝试id intruder

 

 

似乎也没什么敏感内容,除了显示一个sql inject detected!啥的

扫一下目录吧

得到源代码

 

 

 

 

 

 

 

 

得到rootzz

flag:{c42b2b758a5a36228156d9d671c37f19}

 

posted @ 2020-05-29 18:29  一禅和尚  阅读(217)  评论(0编辑  收藏