post(url, data=data) if "Nu1L" in r.text: s += chr(j-1) print(s) break加固后再次用万能钥匙进行登录,显示登录失败,加固成功。访问Check 服务访问地址,得到flag。
SSH 连接上目标机器,用户 ctf,密码 123456。 对目标机器上的服务进行加固。 访问Check 服务的 /check进行 check。 若返回 True,则访问 /flag 可获得 /flag。 每次check 后目标机器会重置。一、查看访问目标机器web服务地址,发现是一个登陆界面利用万能密码登录成功...
题目: 一. 漏洞 在登录页面存在sql注入,可用万能密码进行登录 用户名: admin' or 1=1# 密码: 随便 这道题就是加固这个登录页面的sql注入即可获取flag 二. 加固 根据给的地址和端口ssh连接目标机器,进入/var/www/html目录 在此处新建一个phpinfo
BUUCTF 加固题 Ezsql WriteUp 想直接要加固代码的点这里 题目 靶机地址解释: 第一行:目标机器 WEB 服务地址 第二行:目标机器 SSH 地址以及端口 第三行:Check 服务访问地址 修复方法: SSH 连接上目标机器,用户 ctf,密码 123456。 对目标机器上的服务进行加固。 访问Check 服务的 /check进行 check。 若返回 Tru...