方法和都过滤了(web36)差不多
这次用username=admin'^(ascii(mid((password)from(§1§)))<>ascii('§4§'))#&password=123
在bp上爆破,网站一如既往的容易挂
上脚本:
1 | #!-*-coding:utf-8-*- |
md5解出来还是bugkuctf
,直接拿flag
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true