管理员密码
水题,秒了
getshell
先看提示
看http
没反应,看tcp,追踪流
翻阅了一大堆空流后
发现了C:和ls确定为win系统,并发现base64编码
解码
得解,水题(提示4444端口为默认返回端口)
sqltest
打开,发现啥都有还挺多,统计一下http
有id=一眼盲注
发现盲注确定flag值的过程
搜索flag
按长度排序
发现长度一般为确定值,且和盲注内容有关
根据内容返回值长度确定720为成功项
过滤并askii转码即可获取flag
这里需要用到破空flag查询器故不做演示