ezbypass-cat【目录穿透】
ezbypass-cat【目录穿透】[难度:4]
题目界面
尝试SQL注入无果,看题解发现是目录穿透,需要抓包才能得到flag。
解题步骤
-
随便输入用户名和密码抓包
-
更改请求方式(POST→GET),找到flag.html。
Yuanyy:励志成为安全大牛的安全大白
尝试SQL注入无果,看题解发现是目录穿透,需要抓包才能得到flag。
随便输入用户名和密码抓包
更改请求方式(POST→GET),找到flag.html。
浙公网安备 33010602011771号