CTF论坛

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 sccdlth 于 2018-3-30 09:52 编辑

因为之前账户的排名被重置了,所以在重做题目,今天做题目“sql注入2”的时候由于之前做过一次,首先就没想注入,而是直接想去扫目录,然后转念一想,要不旁注?于是就用之前metinfo题目中得到的用户名和密码进行了一次登录,直接就进入了这个画面:

这大概就是登录成功的意思了,再随便运行一个命令:ls、pwd、uname -a
没有执行命令,直接出了flag


分享到 :
0 人收藏

2 个回复

倒序浏览
Harry 官方团队  管理员 | 2018-3-30 12:43:32
👌
Harry 官方团队  管理员 | 2018-3-30 12:43:43
好的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|CTF论坛 ( 鲁ICP备15028801号-2 )

Powered by Bugku! X3.4 © 2017 CTFbbs.

返回顶部