[BMZCTF]-SCTF 2018_Simple PHP
这题题目界面很简洁,又是就几个输入框,不管输入啥都是报错登录错误,考点不是注入,又注意到url,可以试试一些协议读取信息
这里成功读到login.php源代码
但是解码后发现是一对乱码,就很离谱,那就试试能不能直接读flag文件
好在flag文件可以直接读出来
[BMZCTF]-SCTF 2018_Simple PHP
这题题目界面很简洁,又是就几个输入框,不管输入啥都是报错登录错误,考点不是注入,又注意到url,可以试试一些协议读取信息
这里成功读到login.php源代码
但是解码后发现是一对乱码,就很离谱,那就试试能不能直接读flag文件
好在flag文件可以直接读出来