题目重新复现 在三个月前就做这道题了,但当时没得到flag,在其他大佬做出来后,赶紧来学习记录一波。 题目的条件要求都写的很清楚了:web服务有漏洞,需要加固,加固成功可以访问一个地址得到flag 首先访问web服务地址,发现是一个登录页面,立马尝试SQL注入,万能密码成功登录,明显存在注入漏洞。 接下来SSH连接上目标机器地址,查看目录,找到登录页面代码进行代码审计,找到用户登录的验证代码和SQL语句,发现没有对输入的用户名和密码进行过滤就直接放到SQL查询语句。明显的漏洞,接下来就是对其进行添加过滤函数,完成加固。