2020新春战疫 WEB 简单的招聘系统 WriteUp

博主： h3110w0r1d
发布时间：2020 年 02 月 21 日
346次浏览
暂无评论
145字数
分类： WriteUp

简单的招聘系统

解题步骤

注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag

最后修改：2020 年 02 月 23 日 01 : 09 AM

© 允许规范转载

发表评论取消回复

评论 *

私密评论

名称 *

邮箱 *

地址

2020新春战疫 MISC 套娃 WriteUp
浏览次数: 504
攻防世界 stage1
浏览次数: 422
攻防世界 3-11
浏览次数: 384
Android 10 Root方法
浏览次数: 355
2020新春战疫 MISC code_in_morse WriteUp
浏览次数: 354

bbbbb
想问一下大佬，welcome to 5space这个签到题的f...
归去
我也是做到这一步一推16进制不知要干啥
daydreaming
对，miui没有实现A/B系统￣﹃￣
daydreaming
fastboot flash recovery twrp.im...
daydreaming
OOO我没看见不同。。。我现在用的mix2s的re 安卓10也...