摘要:
解法一: 使用万能密码:账号:admin 密码: 'or'1'='1 解题原理:SQL语句sql="select * from user where username='"&username&"'and password='"& password&'",当我们的密码填写'or'1'='1提交的时 阅读全文
posted @ 2022-03-10 15:25
大河下
阅读(74)
评论(0)
推荐(0)
摘要:
打开题目就一个提示只能本地访问直接就想到了X-Forwarded-For的伪造 结果还是提示只能本地访问。说明我们的方法不对。 然后自己通过查阅资料发现在http里面除了可以使用X-Forwarded-For以外,还可以使用X-Real-IP. 于是乎尝试:X-Real-IP: 127.0.0.1 阅读全文
posted @ 2022-03-10 15:18
大河下
阅读(268)
评论(0)
推荐(0)
摘要:
1.Basic 1.Linux Labs1 在虚机中访问: ssh -p 29719 root@node4.buujo.cn -p 后接指定端口 root为用户名 @后接地址 注意:地址和端口为动态分配,根据自己题目给出 最后打开flag文件就能查看 阅读全文
posted @ 2022-03-10 15:01
大河下
阅读(237)
评论(0)
推荐(0)
浙公网安备 33010602011771号