摘要: 题目地址:http://chinalover.sinaapp.com/web6/index.php 一看有源码,必须马上点击Source,真香…… 思路还是很清晰的,提交用户名参数和密码参数,拼接sql查询语句,密码的md5值和用户名对应记录的密码一致,则输出flag。显然我们也不知道usernam 阅读全文
posted @ 2019-11-27 20:28 爱吃砂糖橘的白龙 阅读(1610) 评论(0) 推荐(0) 编辑