打开链接,是一个登录界面,我检查了源码,没有发现特殊的地方,登录尝试也没用,开始用sqlmap跑一下,直接跑url没有跑出来,然后决定抓包跑一下,爆一下库名:
看到了ctf盲猜一手,flag应该在这个库里,然后爆表名:
接着不爆字段了,直接拖数据:
得到账号和密码,尝试登录,结果有问题:
显示我的ip不在允许例表中,我们加一个xff:
这里我用的插件:
加上xff后我们登录,进入了后台界面:
我简单尝试了一下linux命令,;ls可以查到一些文件,里面有flag.php,然后尝试打开它;ca\t/f*,打不开,我决定抓包,然后在里面修改:
这里cmd是参数,%3Btac%20/f*,也可以查看flag。
成功拿到flag!