题目:

Tips题目里有简单提示.

writeup:

第一关应该挺简单的。

  1. 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。
  2. 查看一下源代码,发现有一个提示: 
    <!-- Tips login as admin-->

    也就是说登录名已经告诉你了。

  3. 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名处填一个常规的注入语句: 
    admin' or '1'='1

    密码随便填,验证码填对,登陆,返回结果:

    登录成功!我的座右铭(flag)是iamflagsafsfskdf11223

    Get Flag!!

hackinglab.cn 注入关之一相关推荐

  1. [hackinglab][CTF][注入关][2020] hackinglab 注入关 writeup

    服务器挂了 咕咕咕 参考链接:https://blog.csdn.net/weixin_41924764/article/details/107095963?utm_medium=distribute ...

  2. hackinglab.cn脚本关之三

    题目: Tips:这个题目真不是随便设置的.什么才是空的呢?通关地址:没有,请直接提交答案(小写即可) writeup: 说实话,才开始看到确实有点蒙蔽,不过仔细一想挺简单的,就是null嘛,提交后回 ...

  3. 网络安全实验室 注入关通关writeup

    URL:http://hackinglab.cn 注入关   [1] 最简单的SQL注入 username = admin' or ''=' password随便什么都可以直接可以登录 [2] 熟悉注 ...

  4. CTF-网络信息安全攻防学习平台(注入关)

    注入关 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 题库地址:http://hackinglab.cn 第一关 题目:         最简单的SQL注入          ...

  5. [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

    [hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...

  6. [hackinglab][CTF][脚本关][2020] hackinglab 脚本关 writeup

    脚本关 1 key又又找不到了 关键字: 知识点: 步骤:点击提供的链接后,实际发生了两次跳转,key 在第一次跳转的网页中,key is : yougotit_script_now 脚本关 2 快速 ...

  7. hackinglab.cn网络安全实验室基础关

    作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d ...

  8. [hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup

    在线工具:https://www.qqxiuzi.cn/daohang.htm 基础关 1 key在哪里? 知识点:F12查看源代码 步骤:F12 基础关 2 再加密一次你就得到key啦~ 知识点:R ...

  9. BTS测试实验室 --- SQL注入关攻略

    一. Sql注入1 判断注入点:http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1' 如下图,报错,存在sql注入 手工注入, (1)爆 ...

最新文章

  1. linux搭建交换机日志,用LINUX的SYSLOG做交换机、路由器的日志服务器
  2. Yii CDBCriteria常用方法
  3. 《解剖PetShop》系列之二
  4. 为什么一点onclick按钮就提交表单?
  5. Flask 第三方组件之 Migrate
  6. LWP 轻量级线程的意义与实现
  7. ESP32 TIMER
  8. 比深度学习更值得信赖的模型ART
  9. bp matlab预测结果差,BP神经网络 预测 精度差
  10. 西门子plc vb和c语言区别,西门子plc不同编程语言的区别
  11. php 调试 打印错误
  12. 万物互联和鸿蒙系统,“万物互联”的时代来了,华为公布鸿蒙系统百款设备升级时间表...
  13. B. A and B
  14. 【汇正财经】什么是股权结构?
  15. LINUX TC介绍
  16. [HTTPD] Linux(Apache)Httpd服务器安装,启动及httpd.conf配置详解
  17. eclipse hadoop1.2.0配置及wordcount运行
  18. access百科 pc_mdb是什么文件类型(win10电脑如何打开mdb文件)
  19. 银河麒麟V10操作命令
  20. CMPedometer 计步器的使用—— 基于API分析

热门文章

  1. css 里面写响应式布局,CSS3怎么做出响应式布局
  2. 2019_WSDM_Social Attentional Memory Network Modeling Aspect- and Friend-level Differences in Recomme
  3. 输入文字时自动带空格解决办法
  4. 安卓系统管理软件_2020年了,这些高效率软件你必须得会!
  5. AI写剧本炸场戏剧节!DeepMind出品,马斯克看了直夸,网友看到接口悟了
  6. android之银联支付,android端银联支付
  7. Android Audio 音频输出设备切换
  8. 不用远程软件,校园网电脑之间如何远程连接
  9. DeepMind 解决蛋白质结构预测难题
  10. [IOS APP]江南三部曲-格非有声文学