2020 年 5月 11 日随笔档案 - 梅不美

2020年5月11日

摘要：进行后台扫描，发现一个robots.txt，进入之后说存在fl0g.php，进入即可得flag. cyberpeace{73279bc0d3c28ba6da4d1d3d530e7c16} 阅读全文

posted @ 2020-05-11 17:45 梅不美阅读(179) 评论(0) 推荐(0) 编辑

摘要：打开文件发现有个搜索框，考虑是XSS或SQL注入，输入弹框语句不显示考虑到SQL注入，抓包将抓包信息保存为txt,用sqlmap爆破。输入：sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL 接着输入：sqlmap -r “sql.txt” --current-db 输出当阅读全文

posted @ 2020-05-11 16:42 梅不美阅读(336) 评论(0) 推荐(0) 编辑