摘要:
题目考察的是SQL注入,先找一些常用的SQL命令 1.判断注入类型: 简单的注入类型有字符型和数字型 2.判断列数 ?id =1’ orderby 4 #?id =1' union select 1,2 ,3 # 3.判断库名 ?id=1' union select 1,database(),3 # 阅读全文
posted @ 2023-06-03 16:18
沙漠里的海盗
阅读(40)
评论(0)
推荐(0)
摘要:
点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64,试着解码 得到flag 阅读全文
posted @ 2023-06-03 10:35
沙漠里的海盗
阅读(15)
评论(0)
推荐(0)
摘要:
打开发现什么信息也没有,先看源代码, 发现隐藏信息 source.php 试着打开 看到了class.emmm 里面有个hint.php提示,试着打开 提示 flag不在这里,ffffllllaaaagggg,猜测是有四次过滤,再结合上面的class emmm代码,构造file=hint.php,然 阅读全文
posted @ 2023-06-03 10:18
沙漠里的海盗
阅读(31)
评论(0)
推荐(0)
摘要:
打开发现什么信息都没有,先按F12查看源码 发现隐藏信息 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 如果cat=dog,那就cat_cat_cat_cat 我们试着加上/?cat=do 阅读全文
posted @ 2023-06-03 09:31
沙漠里的海盗
阅读(86)
评论(0)
推荐(0)
浙公网安备 33010602011771号