开启场景
可以交互的按钮不是很多,没有什么有用信息,查看页面源代码找到了index.php ,后面跟着"报表中心"
传参访问 /index.php
看到了参数 id=1,用 burp 抓包爆破(这里应该不是 sql 注入)
2333 的长度与众不同查看响应包在最底下发现了 flag
cyberpeace{1d27ece7967464f2d573d119a71380a8}相关推荐
18922804861几秒前
NY243NY253美光固态闪存NY257NY260玩转以太网1 小时前
3 种方式玩转网络继电器!W55MH32 实现网页 + 阿里云 + 本地控制互通2301_780789662 小时前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案江拥羡橙3 小时前
【基础-判断】HarmonyOS提供了基础的应用加固安全能力,包括混淆、加密和代码签名能力How_doyou_do3 小时前
关于casdoor重定向问题Bruce_Liuxiaowei4 小时前
跨站脚本攻击(XSS)高级绕过技术与防御方案小木话安全4 小时前
ISO27001 高阶架构 之 支持 -2破刺不会编程6 小时前
socket编程UDPayaya_mana7 小时前
Nginx性能优化与安全配置:打造高性能Web服务器Warren989 小时前
Lua 脚本在 Redis 中的应用