摘要:
题目打开是一张滑稽的图片 按照惯例打开源码,发现存在文件source.php 进入source.php文件后,可查看其源码 在源码中又发现一个hint.php文件,进去查看 可以看出flag就在文件ffffllllaaaagggg中,然后对source.php的源码进行审计,发现其想要通过inclu 阅读全文
posted @ 2021-08-24 21:48
r1kka
阅读(306)
评论(0)
推荐(0)
摘要:
手工注入 根据提示查找cookie值后通过burpsuite抓包改变cookie值来实现注入,不再赘述 sqlmap注入 查询数据库名:sqlmap.py -u http://challenge-9ae1c4fc157765eb.sandbox.ctfhub.com:10800/ --cookie 阅读全文
posted @ 2021-08-24 15:08
r1kka
阅读(304)
评论(0)
推荐(0)
摘要:
手工注入 输入1,发现存在两个注入点 验证两个注入点:0 union select 1,2 得到所使用的的数据库信息和版本信息:0 union select database(),version (返回的字段数必须和注入点数量一致) 通过数据库去查找表:0 union select 1,group_ 阅读全文
posted @ 2021-08-24 14:51
r1kka
阅读(327)
评论(0)
推荐(0)
浙公网安备 33010602011771号