摘要:
[GXYCTF2019]BabySQli 原题目为: 刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 登录框输入抓包,用户名输入admin,密码输入admin 返回包里面有一串加密字符串,使用base32+base64进行解密得到 select * from us 阅读全文
摘要:
[BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗? 进入题目,是一个登录界面,输入admin的话会返回错误,登录不成功,其余用户可以正常登陆 以为是注入,简单测试了一下没有什么效果 抓包查看信息,发现源代码有提示 访问L0g1n.php 显示需要在99年后才开放访问,请求头里面有time,修 阅读全文