ctfshow web2
1.手动注入题。先用万能密码admin' or 1=1%23,有回显
2.union select注入,2处有回显
3.依次查找数据库、表、字段
得到flag
ctfshow web3
-
http://input伪协议
1.提示了要用?url注入,所以用?url=php://input传入伪协议,作用是执行POST传入的代码
2.抓包,传入代码展示根目录
<?php system("ls");?>
3.cat一下根目录,得到flag
相关文章
- 09-27ctfshow之Web入门89-91
- 09-27ctfshow命令执行(50)与常见过滤的思考
- 09-27ctfshow web入门(信息收集1-20)
- 09-27CTFSHOW xss篇
- 09-27CTFshow 反序列化wp
- 09-27ctfshow-web5
- 09-27ctfshow_月饼杯
- 09-27CTFshow--WEB入门(持续更新)
- 09-27ctfshow web6 web7
- 09-27ctfshow web(非web入门)