开启场景
可以交互的按钮不是很多,没有什么有用信息,查看页面源代码找到了index.php ,后面跟着"报表中心"
传参访问 /index.php
看到了参数 id=1,用 burp 抓包爆破(这里应该不是 sql 注入)
2333 的长度与众不同查看响应包在最底下发现了 flag
cyberpeace{1d27ece7967464f2d573d119a71380a8}相关推荐
一名优秀的码农1 小时前
vulhub系列-39-y0usef(超详细)Johnstons1 小时前
2026企业网络流量监控与分析工具对比我是唐青枫1 小时前
C#.NET ConcurrentStack<T> 深入解析:无锁栈原理、LIFO 语义与使用边界攻城狮在此2 小时前
华为eNSP网络模拟器安装,实验环境搭建幂律智能2 小时前
合同管理的控制逻辑:现状、问题与重构方向黑棠会长2 小时前
ABP框架09.数据安全与合规:审计日志与实体变更追踪F1FJJ2 小时前
Shield CLI:MySQL 插件 vs phpMyAdmin:轻量 Web 数据库管理工具对比tingting01192 小时前
evillimter-网络限制工具桌面运维家3 小时前
DHCP监控:IP冲突诊断与网络稳定运维实战scofield_gyb3 小时前
Cmd命令大全(万字详细版)