打开环境,是一个网页登录界面
用户名密码随便输入,点击提交
提交完显示不是管理员的ip,这里想到用xff绕过
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1
再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下
解密之后发现是将用户名和密码加密了,想到有可能是sql注入
右键将login.php页面复制到文件
用sqlmap -l 跑就可以了
然后直接爆它的sql数据库就可以看到flag了
打开环境,是一个网页登录界面
用户名密码随便输入,点击提交
提交完显示不是管理员的ip,这里想到用xff绕过
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1
再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下
解密之后发现是将用户名和密码加密了,想到有可能是sql注入
右键将login.php页面复制到文件
用sqlmap -l 跑就可以了
然后直接爆它的sql数据库就可以看到flag了