Bugku login2
输入127.0.0.1|sleep5有延迟说明命令执行了,但是输出可能被过滤了。进入后是一个进程监控系统根据题目提示这里应该就是要命令执行了。这里利用unionselect插入密码的md5值绕过。进来先试了一遍万能密码,弱口令,目录爆破都没结果。在响应头里有tip提示,base64解码得到源码。显示如果密码等于它的md5值则应该能登陆成功。127.0.0.1|ls/没有回显。我们利用>将输出结果保存到文件中查看。进入环境是一个登录页面。...
