Loading

2020年5月6日
“百度杯”CTF比赛 十月场-Getflag(md5碰撞+sql注入+网站绝对路径)
摘要: 进去md5碰撞,贴一下脚本代码 登录处存在SQL注入,直接万能密码就能登录。登录后给了三个文件,提示flag在根目录下,点开a.php的同时我们抓包,自己尝试了许多路径,最接近的是改成f=/var/www/html/../flag.php,也没用。真正的路径是/var/www/html/Challe 阅读全文
posted @ 2020-05-06 16:15 Hel10 阅读(598) 评论(0) 推荐(0) 编辑