本文主要是介绍CTF论剑场web题目(持续更新)--WEB4,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
web4
打开是个登陆页面,检查源码发现什么也没有,那就尝试登陆一下并抓包:
发现提示了用户名或密码错误,我先简单的扫描了一下后台,发现没有什么有用的东西,然后想到了sql注入,先使用万能的 or 1=1 试一下:
发现返回了flag.txt,那说明可能就是这个,我们回到登陆界面试一下:
发现登陆进去了,flag就在里面。
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
这篇关于CTF论剑场web题目(持续更新)--WEB4的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!