B-10:网页渗透-21
任务环境说明:
ü 服务器场景:Server21
ü 服务器场景操作系统:未知(封闭靶机)
ü 用户名:未知 密码:未知
访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;
flag:zTdKVpUKJu
题目的要求是允许ERROP浏览器访问,直接用 burp抓包改数据
- 访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;
flag:6i3zXHDPOx
抓包,使用X-Forwarded-For: 192.168.1.1
- 访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;
flag:7Z9hwFpOlf
burp抓包,好像要绕过登录
发现payload=id=2' or slepp(6)# 页面成功催眠了3秒
直接id=2' or 1=1# 绕过登录就行
- 访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;
flag:YbR0BlQEVo
这两题考的都是过滤,这题用**") 和 # 符号**过滤
id=2") or 1=1#
5. 访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;
flag:rNPco4KBLN
在url中注入id=2’ oorr 1=1–+
- 访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;
flag:C9K8TVwf7Z
使用sqlmap 扫描 发现有一个 hello数据库,然后里面有一个user表,里面有id和username字段
输入 id=2779/72690/8980 都可以获得flag