摘要:
上一篇:【自用】【做题日记3】CTFHUB-密码口令 1.27 SQL: database:数据库 table:表 column:列 data:数据 整数型注入 先按照它的提示输入1 可以看到它正常情况的返回值。 然后database()获得数据库的名称sqli 在数据库sqli中获得表的名称new 阅读全文
摘要:
上一篇:【自用】【做题日记2】CTFHUB-信息泄露 1.27 弱口令 猜测admin和admin,显示user or password is wrong。 再猜一个admin和123456,成功获得flag。 默认口令 上网查“默认口令”,搜索到亿邮邮件网关的默认口令。 挨个尝试,第二个即为正确的 阅读全文