评分(5)
解题动态
3121985758 攻破了该题 1天前
yhcyhc 攻破了该题 1天前
Zhumeng 攻破了该题 1天前
CTF之王 攻破了该题 2天前
distiny 攻破了该题 2天前
希卡利 攻破了该题 2天前
1620372717 攻破了该题 4天前
zttyzz 攻破了该题 4天前
DJ小宇神 攻破了该题 4天前
hikarical 攻破了该题 5天前
baozongwi 攻破了该题 5天前
charlesjoe 攻破了该题 7天前
不知道 攻破了该题 8天前
16608287687 攻破了该题 9天前
huaji48254 攻破了该题 9天前
eggFr1edR1ce 攻破了该题 10天前
YYYyyy1234 攻破了该题 10天前
The0Razor 攻破了该题 10天前
linzixi 攻破了该题 10天前
评论
bugku2024 9月前
举报
我测,不小心ping的时候忘了加-c了,机器直接g了,还我重启的金币!![]
EtHat 11月前
举报
flag{93701821a2381086483249b2346c723b}
wxy1343 1年前
举报
flag{660f31429b9bf134d0bc2df2bc398959}
YZ_86 1年前
举报
抓包找到tip解码后根据sql原理绕过登录,主要是这个条件if (!empty($row) && $row['password']===md5($password)),这个判断条件就是看sql语句返回参数password的值是否等于你在密码框输入密码的MD5值是否相等,用union设置自己想要返回的参数就好了,然后登录成功后判断可以进行命令执行,但是会发现回显会过滤,那就将回显的值
沐沐 1年前
举报
除了sqlmap还可以使用别的?!
笨笨笨蛋 2年前
举报
这不明摆着让我在字典里加一个test嘛
Ruid 2年前
举报
????本来好好的,怎么打不开了!
Hobin 2年前
举报
直接扫描就能扫出来
九筒张麻子 2年前
举报
离谱 最后的思路 我输入| 就被过滤,这怎么玩? 最后就是在新的页面打开 网站114.67.175.224:15054/test 就完成了注入
lysandria 2年前
举报
注入:我用sqlmap跑不出,绕不过过滤的东西。上手,绕过union select即可。 命令注入:无回显,输出到文件在访问即可。