摘要:
非常熟悉的界面 首先试一下 进去后发现是GET提交方式,并且我们的用户名是对的,密码错误 然后我们试一下万能密码 ?username=admin&password=admin' or '1'='1 报错了,不知道哪里错了,所以先闭合一下前面看一下他的报错提示 ?username=admin'&pas 阅读全文
摘要:
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去 然后查看源码 发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让pa 阅读全文
摘要:
进入题目后是一个登录框, 我先试了一下 用户名:admin 密码:admin 然后进入了search.php页面跟我说我密码错误(好家伙,我看了别人的wp,他们都是先进行注入,可能我比较菜还没有这种习惯) 查看源码给出提示 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6 阅读全文