NepCTF2022 WEB 博学多闻的花花详解
先下载文件的附件,可以发现内容十分的齐全,sql建表内容,cnf配置文件和网站搭建的文件。
进入题目网站,看到如下界面
考点一:php弱等于绕过
先初步试一试每个的基础功能,方便后面加快代码审计的理解和速度以及抓住关键点的精确度。我们常规的试完功能后发现只有admin登录后才能查询成绩,那么我们可以很自然的联想到此处需要我们以admin的身份进行的登录从而进行进一步的操作。
所以我们进入到login.php
来看是否有线索。
<?php
include("config.php");
if (isset($_COOKIE['username'])) {
header("Location: index.php");
exit();
}
if (isset($_POST['username']) && isset($_POST['studentid'])) {
if ($_POST['username']==='' || $_POST['studentid']==='' || $_POST['submit']!=='提交')
{
exit("搞事搞事搞事.jpg");
}
$mysqli =