1.访问服务器⽹站⽬录1,根据⻚⾯信息完成条件,将获取到的flag提交;
根据题意只允许ERROR浏览器访问那么将浏览器改为ERROR即可
Flag:zTdKVpUKJu
2.访问服务器⽹站⽬录2,根据⻚⾯信息完成条件,将获取到的flag提交;
添加X-Forwarded-For:192.168.1.1
Flag:6i3zXHDPOx
3.访问服务器⽹站⽬录3,根据⻚⾯信息完成条件,将获取到的flag提交;
使用1’ or 1=‘1闭合id得到flag
Flag:7Z9hwFpOlf
4.访问服务器⽹站⽬录4,根据⻚⾯信息完成条件,将获取到的flag提交;
同样但是使用id=1”) or 1 = 1 #
Flag:YbR0BlQEVo
5.访问服务器⽹站⽬录5,根据⻚⾯信息完成条件,将获取到的flag提交;.
or的双写绕过,使用单引号闭合即可其中%23为url编码过的#注释符
Flag:rNPco4KBLN
6.访问服务器⽹站⽬录6,根据⻚⾯信息完成条件,将获取到的flag提交;
此题可以进行枚举,修改每次值的id,将值枚举1-5000次在2779次的时候枚举成功
Flag:C9K8TVwf7Z
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
