CTF刷题记录-Web-[BSidesCF 2020]Had a bad day
来源:
buuctf
题目:
WP:
点击按钮会出现狗的图片:
既然url后缀有等号,那就挨个尝试带等号的注入方法,尝试数据库注入的时候发现有回显:
直接读源码,这里直接读flag.php文件是读不到的,于是从index.php下手。注意从上步的回显可以看到有后缀名拼接,无需加后缀名
得到源码:
base64解码得到:
绕过一下即可读取:
得到
base64解码得到flag
来源:
你可能也喜欢这些文章
最新发布的文章
- 农发行河津市支行做好年终决算工作
- 农发行河津市支行持续加强反洗钱工作管理
- 农发行河津市支行扎实做好安保工作
- 农发行河津市支行组织开展宪法主题宣传活动
- 农发行河津市支行开展"挺膺担当,强国复兴"主题团日活动
- 年终总结2023,布局2024,挑一个目标置顶一整年!
- 12月20日维护结束,冰雪嘉年华开启!
- 2023扫文—高热不止 by 黄昏密度
- Dive 55 工作的平衡
- 时尚 | 时尚趋势是如何做出来的?
- 三星 Galaxy S24 Ultra,HP2SX两亿像素主摄,骁龙8Gen3超频版,钛合金机身,类2K直屏
- 重庆TOP DECK超牌12月16日游戏王OCG积分赛环境战报
- 致命公司多人联机mod,汉化游戏下载使用安装教学!
- 致命公司多人mod,超全MOD模组管理器
- 战网下载卡在45%登录失败提示2045报错/战网一键下载注册教程!