蓝鲸安全web题第一次
蓝鲸CTF WEB题 前三题(萌新第一次写)
第一题sql注入连接不上,可能是环境问题吧,希望有大师傅可以解答一下
#第二题Find me
打开就看到一个Where is the flag?
常规按下f12,就找到了flag
#第三题http呀
打开网址不出所料的看到了
由于提升是http,那么我们就看一下网址,发现网页自动从.php转到了.html,那么我们就抓包,将它截下来
如图所示就找到了flag
关于burp suite的使用的话,就详见https://blog.****.net/liweibin812/article/details/83650751
由于时间关系就先写到这里,明天继续。如有哪里写的不好,还望各位大佬指正,谢谢啦