CTF通关录

CTF通关录-ics-06


打开题目,先看看题目给的提示
CTF通关录
有意思,我第一眼想法,难道日志审计?
打开题目,一个后台管理界面

通通点一遍
只有报表中心这个有反应
弹出了个这个
CTF通关录
送分题?我信你个鬼哟,flag在哪?你倒是送给我鸭!
后面我尝试了日期范围,如果有日期回显就可能存在命令注入,但并没有
没有任何反应

看了一下源码,得儿,确认按钮是一个空的!!!
然后我看到了url中?id=1 SQL注入? 但我满心欢喜的尝试各种注入手法时,没得儿用!!!!并没有出现什么sql报错信息

线索断掉了!

最好我想了想,id=1也可以是,难道是逻辑漏洞中的id遍历?
bp跑一下
我这里尝试了1-10000的数字
CTF通关录
还真有!
查看回复包内容
CTF通关录
flag到手!

flag在手,胜利在手

相关文章:

  • 2022-12-23
  • 2021-08-01
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
猜你喜欢
  • 2021-04-06
  • 2021-05-08
  • 2022-01-03
  • 2021-07-08
  • 2021-07-06
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode