我正在尝试使用提供给我的代码进行渗透测试练习。根据创建它的作者,您输入此代码,它将从我们试图妥协的机器中获取用户哈希值。当我输入代码时,它不会从数据库返回任何内容。我得到的只是一个":"屏幕上。这段代码似乎不对,请你帮忙。我的工作不是修复代码,而只是查询数据库中的信息以获取用户的哈希值。我只是根据提供给我的LAMPSecurity CTF8 pdf的指示。
<?php
$res = db_query('select name,pass from users');
while ($rec = db_fetch_object($res)) {
print $rec→name . ":" . $rec→pass . "<br/>";
}
?>
答案 0 :(得分:0)
在解析PDF的过程中,字符->已转换为等同于→的UTF8。
但是,→不是PHP中的有效运算符。
将→替换为->,然后重试。
此外,您的代码无法在任何地方连接到数据库,因此可能会导致更多问题。