当前位置: 首页 > news >正文

[ctfshow web入门] web26

news 2025/8/14 8:58:50

收集信息

直接点击开始安装,数据库连接成功,但是没有我们想要的flag
尝试输入一些信息,数据库连接失败

解题

尝试爆破

这个可以爆,可以爆个🔨,我吃完饭回来才跑到三十多万,万一是个八位数,根本爆不出来。连七位数都爆不出来,得想其他办法。

抓包看看

抓到的爆里没有检查出任何问题
其中checkdb.php就是检查入口点
看了题解才知道,直接放重放器里发送就能获得flag
这和页面点击的时候不一样

我想了解其中缘由,火狐浏览器不能弹出那个窗口,我使用python进行重发

我这只是在模拟抓包,只需要这么发送即可获得flag
在这里插入图片描述
或者这么发
在这里插入图片描述
继续寻找线索,我找到了这个,那么肯定是jquery.min.js影响了checkdb的响应值
在这里插入图片描述
这代码太大一坨了,根本找不到在哪里。就这样吧

web25    目录    web27

http://www.dtcms.com/a/119211.html

相关文章:

  • 通过发票四要素信息核验增值税发票真伪-iOS发票查验接口
  • 第12/100节:关键路径
  • HTTP GET 和 POST 请求有什么区别
  • spring-cloud-starter-alibaba-sentinel使用说明
  • linux--------------进程控制(下)
  • WPF如何修改三方控件库的样式
  • AudioRecord 录制pcm转wav
  • 每日一题(小白)数组娱乐篇17
  • 滑动窗口7:30. 串联所有单词的子串
  • 分布式数据库LSM树
  • 多模态大语言模型arxiv论文略读(七)
  • Unity-Xlua热更和AssetBundle详解
  • 上下拉电阻详解
  • RAG 系统中的偏差是什么?
  • 自定义数据结构的QVariant序列化 ASSERT failure in QVariant::save: “invalid type to save“
  • BetaFlight参数配置解读
  • 软考高项-考前冲刺资料-M 类【项目管理类】【光头张老师出品】
  • C++:模拟实现string
  • spring之Bean的循环依赖问题、反射机制手写Spring框架、Spring IoC注解式开发
  • 测试用例设计
  • 对抗Prompt工程:构建AI安全护栏的攻防实践
  • 精密空调的介绍
  • 《解码 C/C++ 关键字:科技编程的核心指令集》
  • 机器学习 Day09 线性回归
  • 在SQLark 中快速生成测试数据
  • ASP.NET图书馆借阅系统(源码+lw+部署文档+讲解),源码可白嫖!
  • 小白入门JVM、字节码、类加载机制图解
  • STL常用容器整理
  • macbook pro查询并修改命令提示符的格式
  • 循环神经网络 - 参数学习之随时间反向传播算法