avatar

hackthebox系列——Cartographer

这是一道很简单的sql注入的题目,打开实例后的网页,就可以看到一个登陆的界面。

尝试一下万能的登陆绕过注入。发现成功绕过登陆。

但是任然没有flag,但是观察url

1
http://docker.hackthebox.eu:31960/panel.php?info=home

指定了info的值为home,这个时候就可以换一个参数,是不是就出来flag了呐。

成功。

文章作者: 0pt1mus
文章链接: https://superj.site/2020/03/01/20200301173746/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 0pt1mus

评论