开启场景
可以交互的按钮不是很多,没有什么有用信息,查看页面源代码找到了index.php ,后面跟着"报表中心"
传参访问 /index.php
看到了参数 id=1,用 burp 抓包爆破(这里应该不是 sql 注入)
2333 的长度与众不同查看响应包在最底下发现了 flag
cyberpeace{1d27ece7967464f2d573d119a71380a8}相关推荐
德思特5 分钟前
德思特新品 | 双小区5G NR基站模拟器正式推出,支持从单点验证迈向网络级测试灰子学技术21 分钟前
Envoy HTTP 过滤器处理技术文档可观测性用观测云1 小时前
通过观测云敏感数据扫描能力保障数据安全合规suuijbd1 小时前
某小厂Java开发面经Olivia051405142 小时前
Voohu:音频变压器的屏蔽接地技术对50Hz工频噪声抑制的影响2401_873479402 小时前
企业安全团队如何配合公安协查?IP查询在电子取证中的技术实践weixin_514253183 小时前
4-26联合训练 tmuxbyoass3 小时前
智巢AI知识库深度解析:企业文档管理从大海捞针到精准狙击的进化之路zhihuishuxia__3 小时前
Multiplex通讯(多路复用通讯)祁白_3 小时前
nmap工具笔记整理