摘要:
打开提示我们如果要操作就需要登录 题目也没有给出tips提示 /tmp/memes/wosun 注册成功后提示我们我们的文件被储存在了。。。。。可能这道题会用到一句话木马,毕竟他目录都给我们了 然后去login.php界面登录试试,登录成功后告诉我们点击here的超链接去捐献我们的财富,如果我们什么 阅读全文
摘要:
打开只有一句hello world,直接查看源码,发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js http://106.75.72.168:9999/flag.xmas 访问不了 再试试http://106.75.72. 阅读全文
摘要:
打开是个普普通通的表单提交网页 查看源码,没什么东西 抓包试试再 没找到什么有用的信息 尝试注入 用户名admin’ or ‘1’=’1 密码随便输 弹出密码错误 再试试admin’ or ‘1’=’2 弹出用户不存在 说明这里存在注入点,而且是盲注 构造payload:admin' or user 阅读全文