查看源代码,发现图片都是通过”fetch?id=1”这种方式加载的
简单测了一下存在SQL注入。
直接上sqlmap跑
第一个flag:
^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b4$FLAG$
【hacker101 CTF】Photo Gallery
内容版权声明:除非注明,否则皆为本站原创文章。
查看源代码,发现图片都是通过”fetch?id=1”这种方式加载的
简单测了一下存在SQL注入。
直接上sqlmap跑
第一个flag:
^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b4$FLAG$
内容版权声明:除非注明,否则皆为本站原创文章。