就是这个,是长城杯2021的题,然后被CCUT搬到学校里头
(文章仅为个人记录,可能不是很详细,不要参照它)
主要难点如图
题主要卡在了两个地方,一个是token的获取,另一个是如何绕过readFlag
readFlag解法 -> 用path绕过 把/用url编码,这样目录就变成了一整个文件,就绕过了整个的筛查,直接访问目标
token解法 -> sql注入, 数字型验证用重复输入的参数绕过,然后就是注入,可以手动也可以构造个包扔给sqlmap
就是这个,是长城杯2021的题,然后被CCUT搬到学校里头
(文章仅为个人记录,可能不是很详细,不要参照它)
主要难点如图
题主要卡在了两个地方,一个是token的获取,另一个是如何绕过readFlag
readFlag解法 -> 用path绕过 把/用url编码,这样目录就变成了一整个文件,就绕过了整个的筛查,直接访问目标
token解法 -> sql注入, 数字型验证用重复输入的参数绕过,然后就是注入,可以手动也可以构造个包扔给sqlmap