当前位置：网站首页>Bugku login1

Bugku login1

2022-07-26 15:58:00 【白塔河冲浪手】

进入环境是一个web管理系统

开始一顿试，目录爆破，万能密码，弱口令，sql注入都没用

随便注册一个用户登陆回显不是管理员不能看flag

那意思就是让我们登录管理员就能看flag了

注册admin用户提示admin已存在，则利用约束攻击

注册用户名admin ,密码随便

直接登录admin，用上面注册的密码登录

版权声明
本文为[白塔河冲浪手]所创，转载请带上原文链接，感谢
https://blog.csdn.net/m0_63253040/article/details/125954888