给她 CTFshow 打开界面是个这东西,那就是找源码,git和给她差不多,找到源码 找到参数了,sql注入吧。 普通的注入没任何反应,研究一下sprintf函数 这里借用一下大佬的资料 告诉了flag位置 这样是读不出来的 试试filter为协议 试了几次 不太行 Burp里面看见file 加过密 16进制解开 发现16进制后 将为协议转成16进制再上传,但是不存在base64码 这里看的大佬的php://filter/read=string.toupper|string.rot13/resource=/flag