题目地址:http://129.204.207.114
用火狐浏览器打开网址
对于登录框 一般思路是
•爆破,一般的题目用户名都是admin
•Sql注入
•信息泄露
F12查看网页源代码
可以得到账号密码
账号:admin
密码:welcome_to_ctf
登录,进入flag.php页面
理解一下cookie和session的关系。
可以理解为,session是记录方拥有的真实记录,与cookie相对应。而co
题目地址:http://129.204.207.114
用火狐浏览器打开网址
对于登录框 一般思路是
•爆破,一般的题目用户名都是admin
•Sql注入
•信息泄露
F12查看网页源代码
可以得到账号密码
账号:admin
密码:welcome_to_ctf
登录,进入flag.php页面
理解一下cookie和session的关系。
可以理解为,session是记录方拥有的真实记录,与cookie相对应。而co