首页 > 其他分享> > ctfshow web2 web3

ctfshow web2 web3

2021-12-29 20:32:59 作者：互联网

ctfshow web2

1.手动注入题。先用万能密码admin' or 1=1%23，有回显

2.union select注入，2处有回显

3.依次查找数据库、表、字段

得到flag

1.提示了要用?url注入,所以用?url=php://input传入伪协议，作用是执行POST传入的代码

2.抓包，传入代码展示根目录

<?php system("ls");?>

3.cat一下根目录，得到flag

标签：回显,web2,web3,flag,ctfshow,根目录,input
来源： https://www.cnblogs.com/87x00/p/15746647.html