- 博客(2)
- 收藏
- 关注
原创 青少年CTF-WEB-Queen
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
2022-11-22 14:04:21 1217 5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人