CTF show WEB 1 |
您所在的位置:网站首页 › ctfshow web web3 › CTF show WEB 1 |
CTF show WEB 1
|
题目网站https://ctf.show
1.web签到题
直接源代码查看 直接尝试万能密码,登陆成功 爆表名 爆字段 爆flag值 打开网站提示输入url,测试/etc/passwd成功显示,应为文件包含漏洞 url=data://text/plain, 第二种方法: 写入一句话菜刀连接 url=data:text/plain, |
order by查找回显数 
在3时正常回显,4是无回显,说明回显数为3 使用union select 联合查询爆库名 
第一种方法: php伪协议中的data通过通配符查找目录下的所有文件
得到 ctf_go_go_go 直接访问得flag【本文地址】