摘要:
点开页面没有发现有什么可以利用的东西 再扫描一下,也没有发现 抓个包看看吧 可以看到有查询语句 试试看能不能注入 测试了下这里好像过滤了空格,可以使用url编码来绕过或者/**/ 测试出回显位数为2 爆库名 alien_code,aliens 爆表名 猜测flag应该在code表里 爆列名 得到fl 阅读全文
摘要:
点击buy flag试试 提示没有足够的jkl 这里可以点击work去赚取jkl 正常点击要攒到flag怕是不可能,buu请求过快也会报错 先抓包看看吧 这里不能修改work赚取的jkl,尝试把cookie解码看看 修改下jkl试试看 发现报错了 又回到最开始的地方。。 扫描一下有没有源码泄露之类的 阅读全文