摘要:
题目有一个搜索框,下面是搜索结果,最先考虑是sql注入 遇到sql注入,一般先用单引号,1,2尝试。先尝试构造输入为:sd' union select 1,2 #和sd' union select 1,2 ,3# (第一个 ‘ 闭合后台命令的第一个 ’ ,#注释掉后台的第二个 ' )只有1,2,3时 阅读全文
摘要:
打开链接,发现是一张滑稽 查看页面源代码,发现文件 于是打开source.php,发现 打开hint.php,根据提示得知flag在ffffllllaaaagggg文件中 回到source.php,检查代码 在结尾看到include,include是可以动态构造参数,但是要经过三个判断 1.是否为空 阅读全文