摘要:
根据题意查看报表中心,发现id=1。 尝试使用burp爆破。设置参数 。 在2333处发现不同。访问id=2333,成功获取flag。 阅读全文
posted @ 2021-09-12 09:59
Oracle、
阅读(59)
评论(0)
推荐(0)
摘要:
首先使用御剑对网站目录进行扫描,发现后台登陆页面,账号为root,密码为空。直接尝试写入一句话,成功写入。 2.使用菜刀连接,顺利找到flag。 阅读全文
posted @ 2021-09-12 09:45
Oracle、
阅读(59)
评论(0)
推荐(0)
浙公网安备 33010602011771号