摘要:
打开后 猜测需要用GET方式传参数url, 看了wp知道这题是php伪协议和文件包含漏洞 测试有没有文件包含漏洞 传入参数 url=../../../../../../../etc/passwd得到如下 使用Burpsuite 传入url=php://input 末尾加入命令 <?php syste 阅读全文
posted @ 2021-10-19 21:47
AttacBurlk
阅读(148)
评论(0)
推荐(0)
摘要:
根据题目的描述,可知此题为简单的SQL注入 输入用户名为 1'or 1=1# 密码为 1 发现回显 欢迎你,ctfshow 使用 联合查询找到回显位置 发现回显位置在2的位置 构造语句查询数据库 1'union select 1,database(),3# 得到数据库名为 web2 查表,构造语句 阅读全文
posted @ 2021-10-19 19:01
AttacBurlk
阅读(169)
评论(0)
推荐(0)
浙公网安备 33010602011771号