摘要:
1,从代码中可以看出,输入2个变量,a和b。 其中a的值要和0等价,但不能是0,否则第一个if判断为false,什么也不显示。 b的值不能为数字,否则第二个 if 判断为真,直接退出,但必须要包含数字,才能满足第三个 if条件。 2,构造URL,http://220.249.52.133:38195 阅读全文
posted @ 2020-10-05 15:54
NEWdun
阅读(140)
评论(0)
推荐(0)
摘要:
题目考察:命令执行漏洞。由于前后端未对输入内容进行校验,存在SQL注入,或命令执行漏洞。 1,在输入框中输入127.0.0.1 && ls,从结果中可以看到有一个index.php文件,确定存在命令执行漏洞。 2,执行127.0.0.1 && find / -name flag*,意为在根目录下查找 阅读全文
posted @ 2020-10-05 15:34
NEWdun
阅读(269)
评论(0)
推荐(0)
摘要:
题目意思是破解密码。 1,随便输入用户名,密码,点击login,页面弹窗提示使用admin作为用户名登录。 2,打开burpsuite,chrome浏览器打开代理设置,抓包,将提交用户名/密码的post消息发送至intruder模块, 设置username和password为爆破参数,添加admin 阅读全文
posted @ 2020-10-05 15:13
NEWdun
阅读(166)
评论(0)
推荐(0)
浙公网安备 33010602011771号