CTF实验吧-WEB题目解题笔记(1)简单的登陆题

1.简单的登陆题

解题链接： http://ctf5.shiyanbar.com/web/jiandan/index.php

 

 

 

 Burp抓包解密

 

 

 

 乱码，更换思路。尝试id intruder

 

 

似乎也没什么敏感内容，除了显示一个sql inject detected!啥的

扫一下目录吧

得到源代码

 

 

 

 

 

 

 

 

得到rootzz

flag:{c42b2b758a5a36228156d9d671c37f19}