Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
浏览页面的同时在single.php发现了sql注入。
sqlmap跑一下这个报文,整个靶场的flag所在的地方都差不多直接一把梭。
sqlmap -r sql.txt -D ctf -T flag -C flag --dump --batch
本文作者:lockly
本文链接:https://www.cnblogs.com/bktown/p/17722377.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
作词 : XMASwu(吴骜)
作曲 : XMASwu(吴骜)
编曲 : bezimeni
你是在拜佛
还是在拜
自己的欲望
想不明白
浪费着时光
躺着担心未来
出了点故障
想要从头再来
Life goes around
夜晚用来忘却所有受的伤
灰白色的荒野不停的turn around
默剧正在上演你到底要我怎么唱
Wanna see what I've become
Wanna see how bad I am now
Wanna see when I would cry
Wanna see me on the ground
Fake friends are leaving me
Real friends are little now
无所谓
Always feeling
I’m sorry I’m sorry I’m sorry
So Sorry for my mistake
regret it
I will change
You see me always ok
I’m ok
不会累
可是全部都是假的
我装的很像吗
血总滴在我心里面
这个世界会向阳开
我的生活定会圆满
我总是迷恋膝盖触碰腹部的安全感
我怕扑空
所以在衡量
这是我短板
夜晚摸着我的脉搏
跳动速率被你传染
我打开冰箱发现刚买的罐头竟然已经坏了
也他媽不奇怪了
都没关系
他们要你站得高还望得远
可我只想让你快乐
别让自己so tired
请别着急
可为什么我总学不会自己抬起头
那些消极情绪全部Go away
我也只有梦里牵过她的手
这种感觉 dont know how to say
朋友说我 do what I wanna do
别管别人Say what you wanna say
把自己包裹
像一个刺猬
Always feeling
I’m sorry I’m sorry I’m sorry
So Sorry for my mistake
regret it
I will change
You see me always ok
I’m ok
不会累
可是全部都是假的
我装的很像吗
血总滴在我心里面
Always feeling
I’m sorry I’m sorry I’m sorry
So Sorry for my mistake
regret it
I will change
You see me always ok
I’m ok
不会累
可是全部都是假的
我装的很像吗
血总滴在我心里面
我心里面
我心里面
和声 : 圣雨轻纱
混音 : 仔总裁
封面设计 : luoxi
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步