CTF练习平台——sql注入2

TIM截图20180209122828.png

这题目真的坑,一直在试到底过滤了什么,一直无解
想起用dirsearch扫一下(每次做不出来就喜欢拿工具扫一扫)


TIM截图20180209144145.png

典型的.DS_Store源码泄露
去网上下个ds_store_exp.py工具,将源码下载下来


TIM截图20180209153712.png

flag就出来了
TIM截图20180209153703.png

flag{sql_iNJEct_comMon3600!}
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容