CTF论坛
本帖最后由 sccdlth 于 2018-3-30 09:52 编辑

因为之前账户的排名被重置了,所以在重做题目,今天做题目“sql注入2”的时候由于之前做过一次,首先就没想注入,而是直接想去扫目录,然后转念一想,要不旁注?于是就用之前metinfo题目中得到的用户名和密码进行了一次登录,直接就进入了这个画面:
TIM截图20180330095130.png
这大概就是登录成功的意思了,再随便运行一个命令:ls、pwd、uname -a
没有执行命令,直接出了flag
TIM图片20180330095116.png

分享到 :
0 人收藏

2 个回复

倒序浏览
Harry  管理员 | 2018-3-30 12:43:32
👌
Harry  管理员 | 2018-3-30 12:43:43
好的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Bugku! X3.4 © 2017-2019 CTFbbs.

返回顶部