NCTF2019sqli
信息收集,发现robots.txt那里给了提示 hint.txt:
对很多东西进行了过滤,我自己其实也fuzz了一下,发现只有 regexp /**/ || “” 等可以用
这里利用转义 \ 结合 regexp 来对密码进行爆破,php的 %00,可以起到截断作用,chr(0) 对应 %00
只有拿到passwd即可,用脚本来进行爆破:
信息收集,发现robots.txt那里给了提示 hint.txt:
对很多东西进行了过滤,我自己其实也fuzz了一下,发现只有 regexp /**/ || “” 等可以用
这里利用转义 \ 结合 regexp 来对密码进行爆破,php的 %00,可以起到截断作用,chr(0) 对应 %00
只有拿到passwd即可,用脚本来进行爆破: