启动靶机后进入
界面如图
看一下源代码
前面style 跳过
<body background="./image/background.jpg" style="background-repeat:no-repeat ;background-size:100% 100%; background-attachment: fixed;" >
<form action="check.php" method="GET">
<div>
</br></br></br></br>
<p style="font-family:arial;color:white;font-size:20px;text-align:center;font-family:KaiTi;">我是cl4y,是一个WEB开发程序员,最近我做了一个网站,快来看看它有多精湛叭!</p>
</br></br></br></br></br></br></br>
<p style="font-family:arial;color:white;font-size:20px;text-align:center;">用户名:</p>
<div align="center"><input type="text" name="username" style="text-align:center;" class="input" /></div>
<p style="font-family:arial;color:white;font-size:20px;text-align:center;">密 码:</p>
<div align="center"><input type="text" name="password" style="text-align:center;" class="input" /></div>
<div align="center">
<input type="submit" value="登录" class="slickButton3">
</div>
</div>
</form>
<div style="position: absolute;bottom: 0;width: 99%;"><p align="center" style="font:italic 15px Georgia,serif;color:white;"> Syclover @ cl4y</p></div>
</body>
好像没什么特别的,试试万能密码 ’or '1'='1
成功了
复制flag粘贴即可
万能密码原理:万能账号密码使用详解,黑客常用的入门级操作-CSDN博客
刚刚开始学ctf,写个WP记录一下