进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当用户名正确的时候,会提示密码错误,当用户名错误的时候会提醒用户名错误。因此可以利用这两个不同的提示来进行注入。
猜测是要获得数据库中的数据表的字段名,我猜测了数据表为admin还有flag,进行尝试后得到
因此md5解码得到密码,再去登陆。
进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被过滤了,会提醒是非法的字符。当用户名正确的时候,会提示密码错误,当用户名错误的时候会提醒用户名错误。因此可以利用这两个不同的提示来进行注入。
猜测是要获得数据库中的数据表的字段名,我猜测了数据表为admin还有flag,进行尝试后得到
因此md5解码得到密码,再去登陆。
进入网页,进行登陆尝试,发现用户名是admin,但是不清楚密码,因此应该是通过用户名来进行注入。并且发现and是被...
emmmm,打开题目是这样子的,天啦,连做题目都要提到分手这个伤感的主题,好了认真做题。 打开源码发现链接是转到另...
身为在安全里摸着石头过河的菜鸟,做了这么多bugku的题,是时候来一次总结了。 login1(SKCTF) (sq...
打开之后我先注册了一个账号尝试,然后跳出来不是管理员还想知道flag,因此账号一定要是管理员啊,我注册一个admi...
抓包获得源码 代码中的单双引号的嵌套,其中username和password列名在数据库中是存字符串的,而字符串是...
bugku rsa 一道关于rsa常规的ctf题目(来自bugku):链接:https://ctf.bugku.c...
Bugku-代码审计 https://ctf.bugku.com/challenges 1、extract变量覆盖...
去训练一下基础! Bugku地址:https://ctf.bugku.com/challenges 0x01 we...
BUGKU -加密 1、滴答,滴 -... -.- -.-. - ..-. -- .. ... -.-. 很明显是...
打开源代码,出现code.txt isset()函数用于检测变量是否已设置并且非NULL. strcmp() 函数...
本文标题:bugku login3(SKCTF)
本文链接:https://www.haomeiwen.com/subject/rscntqtx.html
网友评论