进入题目:
打开ModHeader插件:(前面一篇文章给出了如何下载和打开该插件,大家有兴趣可以看看,这里就不赘述了)
出现这个页面:
填写请求头:id=1171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
浏览器端在http://g8wepfcp.ia.aqlab.cn 后加入/shownews.asp,回车:
往下翻,出现账号和密码:
将密码md5解密:
用御剑进行扫描,获得后台地址:
输入之前获得的用户名和密码:
成功拿到flag:
这篇文章就到这里了,希望能对大家有所帮助。与大家共勉。