输入万能密码
输入用户名为admin
输入用户名为admin'
输入用户名为admin'# 和万能密码一样的界面,再试试别的也是这样
这题有sql盲注和一个新的知识点
DS_Store源码泄露:
如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。
解决方法可以直接上脚本
注意这里需要的是python2的环境,我前面再用三还出不来都是空白
是md5加密过的,那就解密
应该是用户名或密码其中一个,
试着输入些查询语句
用cat /flag查看flag 还是失败了
再重新输几下好像是空格过滤了。
测试后拿到flag
