前言
刷题平台:bugku
Simple_SSTI_1
根据提示使用flag构造payoad
flag{ea975f1b437b2290f98feacafb65d30c}
GET
根据提示get传参what=flag
flag{6173e1cf278c7aa098138d714d91beba}
POST
根据提示用post传参what=flag
flag{90bc06413d2b6fcce65546ea9d30f5f8}
网站被黑
不得不说还做的挺好看的
目录扫描看看有没有后台
很快看到了shell目录我们访问一下
这里让我们输入密码
我们随便输入一个admin
爆提示了
这里我们选择用burp爆破
爆破密码
成功了
这里我们输入密码
flag{64dcb390625a1631ee4753dc12e1fd66}
计算器
很简单直接输入答案
但是不能输入查看源代码是否有限制
限制了长度我们更改为3
flag{dca5cfe9759176b1992a4f78f20f4e68}