老样子 打开靶场界面 这次是银行类型的 然后做做信息收集
发现了它phpinfo都直接没做隐藏 找一找信息
然后有两个界面是需要登录之后才能使用
那就先看看登录界面吧 做多了我都知道这里肯定有post的sql注入
直接抓包用sqlmap -r --dbs
然后再 -r -Dbank --tables 找表 欸 这次flag直接在数据库里吗 ?
那就直接打印flag看看里面藏了什么宝贝 ?
啊还以为是假的flag 原来你玩真的啊?
不行还是得看看有没有其他漏洞 还是先把用户和密码先跑出来登进去看看
啊这个password的加密 那我还是找其他的漏洞了 --os-shell 看到了flag3
那就继续找 找到第三个flag 那么问题来了 3和5 那是不是还有124?
我去 flag1原来是藏着phpinfo里 看来做题真的需要很仔细才行 那还有2和4在什么地方啊?
4原来参在robots.txt里 现在回过头看之前收集的信息
找找看看还有没有其他洞 这个地方存在一个代码执行
但是我怎么写一句话木马都写不进去就算了吧 好烦 flag就找到这里了 找到了1435 还有hazel 一个五个flag