摘要:
打开容器,发现一个登陆框 输入admin 密码随便输入,用burp抓包,发送到Repeater模块 首先试试万能密码:’or 1=1# username=admin'or 1=1#&password=123 发现登陆成功 接着查看回显位置:username=admin'or 1=1 union se 阅读全文
posted @ 2021-08-29 22:52
蝴蝶梦挽
阅读(167)
评论(0)
推荐(0)
摘要:
ctfshow web web1 打开过后发现只有图中的一句话 直接查看页面源代码,发现一串MD5加密的东西 直接解码即可 阅读全文
posted @ 2021-08-23 21:29
蝴蝶梦挽
阅读(219)
评论(0)
推荐(0)
浙公网安备 33010602011771号