评分(12)
解题动态
kkctf 攻破了该题 1天前
nwnmc 攻破了该题 1天前
yokoi 攻破了该题 1天前
薄言. 攻破了该题 1天前
huopt 攻破了该题 2天前
店晓贰 攻破了该题 3天前
wesrdtfgy 攻破了该题 4天前
rehsag 攻破了该题 4天前
caomao 攻破了该题 4天前
jxkzs 攻破了该题 5天前
3Real 攻破了该题 5天前
桃酥妮妮 攻破了该题 6天前
二五一十七 攻破了该题 6天前
莫及 攻破了该题 7天前
heting 攻破了该题 8天前
bugkuaccount3214 攻破了该题 8天前
周文君 攻破了该题 8天前
香克斯呀 攻破了该题 9天前
sillyhamster 攻破了该题 9天前
评论
200200 4年前
举报
https://blog.csdn.net/weixin_58111246/article/details/123482301?spm=1001.2014.3001.5501
最爱吃兽奶 4年前
举报
以下正解:抓包后返回里面有个提示代码,base64解码后得到数据库代码,页面中username填个admin' union select 1,md5(123)# 然后password填个123,进入到后台,输入框输入12|ls 没反应,输入12|ls ../../../../../>tes,查看test后发现flag文件是在根目录的。12|cat ../../../../flag>te
sixiaokai 4年前
举报
sql注入,sqlmap,union select绕过密码hash判断、利用管道符|命令执行
Cassaundra 4年前
举报
???http://114.67.175.224:12328/test直接出来了
Cassaundra 4年前
举报
访问不到成功被坑6金币,日内瓦!退金币!
holmes 4年前
举报
用户名:admin' union select 1,md5(123)# 密码:123 成功登陆, 在新页面输入框内输入 123 | cat /flag ../../../../>test (注意:此处的 > 是个大于号,由于编码保护,所以打不出来) , 然后网址栏处输入: url (当前的网址,但要把index.php去掉) /test 得到flag。
狐萝卜CarroT 4年前
举报
学到了
zxmals 4年前
举报
我的sqlmap 怎么跑的那么慢,时间都用完了,还没跑出来
zjk001 3年前
举报
你是不是代理没关
laowang 4年前
举报
什么情况,搞了半天的盲注,没成功。在地址栏输个test,flag就出来了。迷惑行为!!!
陈江川0118 4年前
举报
这二次返回真的不知道