点进去是个花里胡哨的界面,先试试index.php,或者flag.php之类的源码泄露
感觉有点像sql注入,将get包头保存下来,用sqlmap扫一下,并没有
然后开始爆破嘿嘿嘿
用burp爆破,按返回的长度排序,不一样长的肯定不对
得到flag
攻防世界_web_ics-06
最新推荐文章于 2024-04-14 09:46:52 发布
点进去是个花里胡哨的界面,先试试index.php,或者flag.php之类的源码泄露
感觉有点像sql注入,将get包头保存下来,用sqlmap扫一下,并没有
然后开始爆破嘿嘿嘿
用burp爆破,按返回的长度排序,不一样长的肯定不对
得到flag