开启场景
可以交互的按钮不是很多,没有什么有用信息,查看页面源代码找到了index.php ,后面跟着"报表中心"
传参访问 /index.php
看到了参数 id=1,用 burp 抓包爆破(这里应该不是 sql 注入)
2333 的长度与众不同查看响应包在最底下发现了 flag
cyberpeace{1d27ece7967464f2d573d119a71380a8}相关推荐
钢铁男儿1 小时前
Python中的标识、相等性与别名:深入理解对象引用机制2301_767233221 小时前
TCP的三次握手和四次挥手虚空之月&&轮舞者1 小时前
Python与矢量网络分析仪3671E:通道插损自动化校准(Vscode)大刘讲IT1 小时前
IT/OT 融合架构下的工业控制系统安全攻防实战研究hao_wujing1 小时前
基于LLM的6G空天地一体化网络自进化安全框架中杯可乐多加冰1 小时前
【解决方案】CloudFront VPC Origins 实践流程深入解析 —— 安全高效架构的实战之道码农飞哥2 小时前
互联网大厂Java面试实战:从Spring Boot到微服务的技术问答与解析Go高并发架构_王工2 小时前
从零到精通:GoFrame ORM 使用指南 - 特性、实践与经验分享firshman_start2 小时前
第十六章,网络型攻击防范技术南暮思鸢3 小时前
应急响应基础模拟靶机-security2