bugku-web-wp

前言

刷题平台:bugku

Simple_SSTI_1

image
image
根据提示使用flag构造payoad
image
flag{ea975f1b437b2290f98feacafb65d30c}

GET

image
image
根据提示get传参what=flag
image
flag{6173e1cf278c7aa098138d714d91beba}

POST

image
image
根据提示用post传参what=flag
image
flag{90bc06413d2b6fcce65546ea9d30f5f8}

网站被黑

image
image
不得不说还做的挺好看的
目录扫描看看有没有后台
image
很快看到了shell目录我们访问一下
image
这里让我们输入密码
我们随便输入一个admin
image
爆提示了
这里我们选择用burp爆破
image
image
爆破密码
image
成功了
这里我们输入密码
image
flag{64dcb390625a1631ee4753dc12e1fd66}

计算器

image
image
很简单直接输入答案
但是不能输入查看源代码是否有限制
image
限制了长度我们更改为3
image
image
flag{dca5cfe9759176b1992a4f78f20f4e68}

posted @ 2022-10-04 00:13  夜梓月  阅读(71)  评论(0编辑  收藏  举报