hackinglab.cn 注入关之一
题目:
Tips题目里有简单提示.
writeup:
第一关应该挺简单的。
- 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。
- 查看一下源代码,发现有一个提示:
<!-- Tips login as admin-->
也就是说登录名已经告诉你了。
- 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名处填一个常规的注入语句:
admin' or '1'='1
密码随便填,验证码填对,登陆,返回结果:
登录成功!我的座右铭(flag)是iamflagsafsfskdf11223
Get Flag!!
hackinglab.cn 注入关之一相关推荐
- [hackinglab][CTF][注入关][2020] hackinglab 注入关 writeup
服务器挂了 咕咕咕 参考链接:https://blog.csdn.net/weixin_41924764/article/details/107095963?utm_medium=distribute ...
- hackinglab.cn脚本关之三
题目: Tips:这个题目真不是随便设置的.什么才是空的呢?通关地址:没有,请直接提交答案(小写即可) writeup: 说实话,才开始看到确实有点蒙蔽,不过仔细一想挺简单的,就是null嘛,提交后回 ...
- 网络安全实验室 注入关通关writeup
URL:http://hackinglab.cn 注入关 [1] 最简单的SQL注入 username = admin' or ''=' password随便什么都可以直接可以登录 [2] 熟悉注 ...
- CTF-网络信息安全攻防学习平台(注入关)
注入关 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 题库地址:http://hackinglab.cn 第一关 题目: 最简单的SQL注入 ...
- [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup
[hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...
- [hackinglab][CTF][脚本关][2020] hackinglab 脚本关 writeup
脚本关 1 key又又找不到了 关键字: 知识点: 步骤:点击提供的链接后,实际发生了两次跳转,key 在第一次跳转的网页中,key is : yougotit_script_now 脚本关 2 快速 ...
- hackinglab.cn网络安全实验室基础关
作者:AlcyoneYYXJ 如有错误or不同的思路还请给位指正交流&学习 , 第一题 Key在哪里? http://lab1.xseclab.com/base1_4a4d993ed7bd7d ...
- [hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup
在线工具:https://www.qqxiuzi.cn/daohang.htm 基础关 1 key在哪里? 知识点:F12查看源代码 步骤:F12 基础关 2 再加密一次你就得到key啦~ 知识点:R ...
- BTS测试实验室 --- SQL注入关攻略
一. Sql注入1 判断注入点:http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1' 如下图,报错,存在sql注入 手工注入, (1)爆 ...
最新文章
- linux搭建交换机日志,用LINUX的SYSLOG做交换机、路由器的日志服务器
- Yii CDBCriteria常用方法
- 《解剖PetShop》系列之二
- 为什么一点onclick按钮就提交表单?
- Flask 第三方组件之 Migrate
- LWP 轻量级线程的意义与实现
- ESP32 TIMER
- 比深度学习更值得信赖的模型ART
- bp matlab预测结果差,BP神经网络 预测 精度差
- 西门子plc vb和c语言区别,西门子plc不同编程语言的区别
- php 调试 打印错误
- 万物互联和鸿蒙系统,“万物互联”的时代来了,华为公布鸿蒙系统百款设备升级时间表...
- B. A and B
- 【汇正财经】什么是股权结构?
- LINUX TC介绍
- [HTTPD] Linux(Apache)Httpd服务器安装,启动及httpd.conf配置详解
- eclipse hadoop1.2.0配置及wordcount运行
- access百科 pc_mdb是什么文件类型(win10电脑如何打开mdb文件)
- 银河麒麟V10操作命令
- CMPedometer 计步器的使用—— 基于API分析
热门文章
- css 里面写响应式布局,CSS3怎么做出响应式布局
- 2019_WSDM_Social Attentional Memory Network Modeling Aspect- and Friend-level Differences in Recomme
- 输入文字时自动带空格解决办法
- 安卓系统管理软件_2020年了,这些高效率软件你必须得会!
- AI写剧本炸场戏剧节!DeepMind出品,马斯克看了直夸,网友看到接口悟了
- android之银联支付,android端银联支付
- Android Audio 音频输出设备切换
- 不用远程软件,校园网电脑之间如何远程连接
- DeepMind 解决蛋白质结构预测难题
- [IOS APP]江南三部曲-格非有声文学