开启场景
可以交互的按钮不是很多,没有什么有用信息,查看页面源代码找到了index.php ,后面跟着"报表中心"
传参访问 /index.php
看到了参数 id=1,用 burp 抓包爆破(这里应该不是 sql 注入)
2333 的长度与众不同查看响应包在最底下发现了 flag
cyberpeace{1d27ece7967464f2d573d119a71380a8}相关推荐
q***74813 小时前
数据库高安全—openGauss安全整体架构&安全认证二川bro14 小时前
第54节:安全防护 - 3D场景中的XSS防御JM丫14 小时前
内网理论知识总结麦烤楽鸡翅14 小时前
坚持60s (攻防世界)ASKED_201916 小时前
常用 Linux 命令大全(文件、网络、时间、进程、数据库、工具全覆盖)我还可以再学点17 小时前
八股文面试攻略四:网络篇q***766617 小时前
显卡(Graphics Processing Unit,GPU)架构详细解读网安小白的进阶之路17 小时前
B模块 安全通信网络 第一门课 园区网实现与安全-1快起来搬砖了17 小时前
Vue 实现阿里云 OSS 视频分片上传:安全实战与完整方案