极客大挑战 2019 web 部分解
Posted wrnan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了极客大挑战 2019 web 部分解相关的知识,希望对你有一定的参考价值。
复现环境:buuoj
0x01:Havefun
F12查看源码,明显html注释里是一段php
get方式传参数,payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog
0x02:EasySQL
用万能密码
用户名:‘or 1=1#
密码 : 随便输
看下用户名和密码都不知道的情况:
username='admin'or 1=1#' and password='随便写'
#把后面的都注释掉了,1=1为真,最后还为真以上是关于极客大挑战 2019 web 部分解的主要内容,如果未能解决你的问题,请参考以下文章