Hacklab综合关

没有注入到底能不能绕过登录 分值: 350

不是SQL注入
通关地址
 
不是注入,就先扫一下后台,发现在robots.txt后面有
访问一下,发现要先登陆,用burpsuit爆了好久都没有成功,最后百度了一下,发现吧登陆的包和最后访问的包按顺序劫下来再发,就出现了flag
原理不知,可能是直接跳过了弹窗。
Hacklab综合关_第1张图片

 

转载于:https://www.cnblogs.com/lvstone-own/p/9669616.html

你可能感兴趣的:(Hacklab综合关)