摘要： 进行后台扫描，发现一个robots.txt，进入之后说存在fl0g.php，进入即可得flag. cyberpeace{73279bc0d3c28ba6da4d1d3d530e7c16} 阅读全文

摘要： 打开文件发现有个搜索框，考虑是XSS或SQL注入，输入弹框语句不显示考虑到SQL注入，抓包将抓包信息保存为txt,用sqlmap爆破。 输入：sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL 接着输入：sqlmap -r “sql.txt” --current-db 输出当 阅读全文