[建议] 建议对各题目所用的验证数据进行调整

[复制链接]
查看7422 | 回复3 | 2018-3-30 09:50:47 | 显示全部楼层 |阅读模式
本帖最后由 sccdlth 于 2018-3-30 09:52 编辑

因为之前账户的排名被重置了,所以在重做题目,今天做题目“sql注入2”的时候由于之前做过一次,首先就没想注入,而是直接想去扫目录,然后转念一想,要不旁注?于是就用之前metinfo题目中得到的用户名和密码进行了一次登录,直接就进入了这个画面:
TIM截图20180330095130.png
这大概就是登录成功的意思了,再随便运行一个命令:ls、pwd、uname -a
没有执行命令,直接出了flag
TIM图片20180330095116.png

回复

使用道具 举报

Harry | 2018-3-30 12:43:32 | 显示全部楼层
👌
有人的地方就有江湖。
回复

使用道具 举报

Harry | 2018-3-30 12:43:43 | 显示全部楼层
好的
有人的地方就有江湖。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

5

主题

18

帖子

110

积分

小有名气

Rank: 3Rank: 3

积分
110
QQ