老样子一打开界面 发现又是只有一个登录框
第一步还是先来测试一下弱口令amdin 和 SQL注入万能密码 看看 发现都报错 那只能看看登录框里存不存在sql注入漏洞了 打开burp抓包
抓包后使用sqlmap -r 抓到注入点并且发现web框架和msql
然后 -r --dbs 找数据库
-r -Dhazel --tables 找表
-r -Dhazel -Tadmin --columns --dump 打印一下字段
拿到账号密码了 然后密码拿去解密 登录账号 不得不说这个后台看着挺高大上的
进入后台界面只有这个地方是可以操作的 尝试了一下 存在xss漏洞 还是存储型xss漏洞
然后回到sqlmap 继续用-r --os-shell 生成后门
cat ../../../flag
找到flag 游戏结束