目录
login2
从登录框入手,输入账号密码,抓包分析。
抓包分析一下,放到重放里边看一下,发现了一个小tip(提示)
base64解码
把他搞出来,base64解密看一下,发现是语句。
审计分析语句
审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样
payload为username=admin' union select 1,md5(123)#&password=123
通过burp改包,实现登录
制作payload
payload:123 | cat /flag >1.php
查看 flag文件并输出到1.php里边
1.php可以在网站子目录查看内容拿到flag
拿到flag
flag{295331edb2b52825686b5df8f0ee7291}