开卷看题
作者告诉我们不要一次就放弃,看来又是一个攻坚战
经典的登录页面,不过这个 mysql connect error ! 看着很刺眼啊,难不成题目BOOM了?
开始尝试
本题有三个页面,登录、注册和重置密码,挨个尝试一遍发现都没什么可搞的,结合刺眼的消息,看来不会是暴破和注入了,一时之间没什么思路
CTF三剑客:看源码,看响应,扫目录
源码、响应都没什么特别的,扫扫目录
也没什么特别的,更迷茫了,不过想到作者的提示,还是顺手换了一个字典扫一扫
一扫吓一跳,多出个show.php,访问一下
多搞几个字典果然有用,完美落幕
反思
凡事都要多多尝试