标签为 [Web] 的文章

NJCTF 补题

WEB LOGIN 构造下 注册的时候用“admin 123”之类的很长的用户名注册 长度上限好像是50 也有writeup说是弱口令的,不是很懂 然后用自己的密码登录admin 就可以了 原理好像是复制到数据库有长度限制 we search the database, and you are admin . welcome, admin. your flag is NJCTF{4R3_Y0u_7H3_Re41_aDM1N?} GET FLAG cat还是很好发现的 加上&就可以顺便执行其他命令 但是后面就不会了 看了题解发现是不断向上ls 我好像还不会用burpsuite,,就每次F12下 然后base64 输入 22311.jpg & ls ../.. ......