CTFshow-WEB入门-爆破(web26)

释放双眼,带上耳机,听听看~!

打开题目,按照提示到确认页面以后就没有反应了,查看install.php的源代码,看到里面有一段代码:

		function check(){
			$.ajax({
			url:'checkdb.php',
			type: 'POST',
			dataType:'json',
			data:{
				'a':$('#a').val(),
				'p':$('#p').val(),
				'd':$('#d').val(),
				'u':$('#u').val(),
				'pass':$('#pass').val()
			},
			success:function(data){
				alert(data['msg']);
			},
			error:function(data){
				alert(data['msg']);
			}

		});

这里还有一个确认流程checkdb.php,打开以后是空白,根据之前的提示,根据代码应该post一些内容以后才能成功得到数据,用hackbar传post:

a=&p=&d=&u=&pass=

得到flag。

给TA打赏
共{{data.count}}人
人已打赏
CTF笔记KaliPHP

CTFshow-WEB入门-爆破(web25)

2022-3-30 0:41:22

CTF笔记Windows

CTFshow-WEB入门-爆破(web27)

2022-3-31 20:32:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索