攻防世界_web_ics-06
点进去是个花里胡哨的界面,先试试index.php,或者flag.php之类的源码泄露
感觉有点像sql注入,将get包头保存下来,用sqlmap扫一下,并没有
然后开始**嘿嘿嘿
用burp**,按返回的长度排序,不一样长的肯定不对
得到flag
点进去是个花里胡哨的界面,先试试index.php,或者flag.php之类的源码泄露
感觉有点像sql注入,将get包头保存下来,用sqlmap扫一下,并没有
然后开始**嘿嘿嘿
用burp**,按返回的长度排序,不一样长的肯定不对
得到flag