LLeaves

摘要： [0CTF 2016]piapiapia 1.审题 进入登录页面，简单的sql注入无效，可能是过滤了大部分的注入字符 dirsearch扫描一下，发现源码泄漏，www.zip 下载，源码审计 2.源码审计 config.php 猜测flag在这个文件中，我们要有一个意识：这是我们下载下来的源码，并非 阅读全文