2023-03-05
【资料图】
来源:
buuctf
题目:
WP:
点击按钮会出现狗的图片:
既然url后缀有等号,那就挨个尝试带等号的注入方法,尝试数据库注入的时候发现有回显:
直接读源码,这里直接读flag.php文件是读不到的,于是从index.php下手。注意从上步的回显可以看到有后缀名拼接,无需加后缀名
得到源码:
base64解码得到:
绕过一下即可读取:
得到
base64解码得到flag
哔哩哔哩 2023-03-05 11:06:24
【资料图】
buuctf
点击按钮会出现狗的图片:
既然url后缀有等号,那就挨个尝试带等号的注入方法,尝试数据库注入的时候发现有回显:
直接读源码,这里直接读flag.php文件是读不到的,于是从index.php下手。注意从上步的回显可以看到有后缀名拼接,无需加后缀名
得到源码:
base64解码得到:
绕过一下即可读取:
得到
base64解码得到flag
