开卷看题
/Trim%E7%9A%84%E6%97%A5%E8%AE%B0%E6%9C%AC/0.png)
作者告诉我们不要一次就放弃,看来又是一个攻坚战
/Trim%E7%9A%84%E6%97%A5%E8%AE%B0%E6%9C%AC/1.png)
经典的登录页面,不过这个 mysql connect error ! 看着很刺眼啊,难不成题目BOOM了?
开始尝试
本题有三个页面,登录、注册和重置密码,挨个尝试一遍发现都没什么可搞的,结合刺眼的消息,看来不会是暴破和注入了,一时之间没什么思路
CTF三剑客:看源码,看响应,扫目录
源码、响应都没什么特别的,扫扫目录
/Trim%E7%9A%84%E6%97%A5%E8%AE%B0%E6%9C%AC/2.jpg)
也没什么特别的,更迷茫了,不过想到作者的提示,还是顺手换了一个字典扫一扫
/Trim%E7%9A%84%E6%97%A5%E8%AE%B0%E6%9C%AC/3.jpg)
一扫吓一跳,多出个show.php,访问一下
/Trim%E7%9A%84%E6%97%A5%E8%AE%B0%E6%9C%AC/4.png)
多搞几个字典果然有用,完美落幕
反思
凡事都要多多尝试