上传一个图片发现框架用的thinkphp,利用其漏洞得到flag PikaChu Crypto: password1 遇到这个题开始的时候无从下手,心想这是什么加密方式啊,但是看到有一个提醒key格式为key{XXXXXXXXXX},里面是一个十位数,而生日为19900315是八位数,名字正好为两位,所以猜测key{zs19900315},而提交格式为flag{},所以修改为flag{zs199...
首先试一下弱口令,admin,123 提示用户名密码错了 既然是第一道题,那应该是很简单了 判断是数字型还是字符型 数字型 代码语言:javascript 代码运行次数:0 运行 AI代码解释 and1=1回显正常 and1=2返回异常,存在数字型注入可能 字符型 代码语言:javascript 代码运行次数:0 运行 AI代码解释 1返回正常1' 返回异常,...
上传一个图片发现框架用的thinkphp,利用其漏洞得到flag PikaChu Crypto: password1 遇到这个题开始的时候无从下手,心想这是什么加密方式啊,但是看到有一个提醒key格式为key{XXXXXXXXXX},里面是一个十位数,而生日为19900315是八位数,名字正好为两位,所以猜测key{zs19900315},而提交格式为flag{},所以修改为flag{zs199...