1.查询成绩,bp抓包,sqlmap注入
2. 在hackbar 进行post请求
3.查看源代码发现get请求 输出又发现get请求输出提示flag在../../../../../的文件里
4.撸猫,查看源代码发现注释的一串代码cat=dog代码审计
5.看似高级一个1’orid=1#解决
6构建配楼的
.
7.ping 127.0.0.1 通了加代码;ls也通,三次../找到flag文件,cat命令提取cat
8.没猜出来flag在哪里大佬解惑
9.蚂剑直接连接找到flag
10.简单文件上传,bp抓包,上传png,改成phtml找到目录进去找到flag
11.万能密码登陆,发现username有注入点 数据库名:geek!
得到表名geekuser,l0ve1ysq1
得到字段名id,username,password
最后找到flag