B-10:网页深入-21
任务环境说明:
服务器场景:Server21
服务器场景操作系统:未知(封闭靶机)
用户名:未知 密码:未知
访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;
由题可知即允许ERROP浏览器访问
解题思路:burp抓包改数据
访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;
burp抓包,增加X-Forwarded-For: 192.168.1.1
访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;
burp抓包,好像要绕过登录
发现payload=id=2’ or slepp(6)# 页面成功催眠了3秒
直接id=2’ or 1=1# 绕过登录就行
访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;
这两题考的都是过滤,这题用**") 和 # 符号**过滤
访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;
在url中注入id=2’ oorr 1=1–+
- 访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;
使用sqlmap 扫描 发现有一个 hello数据库,然后里面有一个user表,里面有id和username字段
输入 id=2779/72690/8980 都可以获得flag
