“百度杯”CTF比赛 十二月场Blog(sql注入)
“百度杯”CTF比赛 十二月场Blog
用到的知识点
1.kindeditor编辑器目录遍历漏洞(参数path)
2.insert注入
3.二次注入(代码审计可以看出)
4.PHP内置封装协议——php://filter
解题过程
(为了节省time,绕过弯路,直接上正确的思路)
1.得到链接,是这样一个画面。
2.登录尝试进行爆破,无果。(还是字典不够强大)
3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
原创
2020-06-03 15:04:23 ·
506 阅读 ·
0 评论