第一题
先随便输入用户名和密码
试着注入
/check.php?username=admin&password=admin’
出现报错
使用万能钥匙
/check.php?username=admin&password=admin’ or 1=1%23
出现flag
第二题
先查看网页源代码(右键找到查看源代码即可)
在界面的最下面找到这个
在题目链接后添加 ?cat=dog
回车之后即可获得flag。
第三题
右击查看源代码
发现有个source.php被注释了 访问一下
接下来就是代码审计了, 发现了一行带有hint.php
访问一下hint.php看看,
hint.php告诉我们flag在ffffllllaaaagggg里面
继续对source.php进行代码审计,发现了一段文件包含的代码
审计checkfile()函数
在payload中添加一个?来绕过第二次检测
source.php?file=source.php?/ffffllllaaaagggg
构造 source.php?file=source.php?/../../../../ffffllllaaaagggg
最后拿到flag