1.简单的登陆题

解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php

 Burp抓包解密

乱码,更换思路。尝试id intruder

似乎也没什么敏感内容,除了显示一个sql inject detected!啥的

扫一下目录吧

得到源代码

得到rootzz

flag:{c42b2b758a5a36228156d9d671c37f19}

最新文章

  1. C#委托
  2. 闲聊——浅谈前端js模块化演变
  3. servlet中请求转发(forword)与重定向(sendredirect)的区别
  4. C# 特殊处理使用方法
  5. oracle 分页(rownum的理解) 以及 树节点的查询
  6. qemu-kvm和openvswitch安装部署-qemu-kvm和openvswitch原型环境部署和基本测试 (1)
  7. poj 2408 Anagram Groups(hash)
  8. html5跨域数据传递(postMessage)
  9. 6、50道JAVA基础编程练习题跟答案
  10. docker 保存 加载(导入 导出镜像
  11. Android 异步查询框架AsyncQueryHandler的使用
  12. python基础学习(四)if判断语句
  13. sendmail简单配置
  14. windows程序设计 显示一个窗口
  15. Django缓存系统
  16. 对stm32f373XX的startup.s的文件的分析
  17. POJ3254Corn Fields——状态压缩dp
  18. JavaScript快速入门-BOM对象
  19. Charles 3断点篡改数据
  20. oracle存储过程函数

热门文章

  1. git基本操作(适合新手)
  2. [日常摸鱼]Luogu2878 [USACO07JAN]Protecting the Flowers
  3. 栈的应用:表达式括号匹配检测(C)
  4. 详细讲解docker容器和镜像的区别
  5. yii2 设置的缓存无效,返回false,不存在
  6. 【剑指offer】01 二维数组中的查找
  7. 持续提升程序员幸福指数——使用abp vnext设计一款面向微服务的单体架构
  8. 开发规范(三)数据库 By 阿里
  9. springMVC搭建分布式框架
  10. [leetcode712]202. Happy Number判断快乐数字