题目:
进来是代码审计
大致就是用户名要等与$name要等与admin
并且通过get传参c,且要绕过正则表达式\w和\W
根据题目的提示,有两个界面register.php和login.php
先从登录界面尝试了一下下sql注入,发现没有
就老老实实的注册一个admin用户
发现被屏蔽。使用sql注入特点:当最后为空格时会过滤掉空格。
接着便登录 ,这里也要注意下登录时的用户直接输入admin就可以,不用添加空格。
接下来就要满足正则绕过
这里过滤了\w和\W。其中\w过滤了a-z.0-9,包括下划线的任何单词字符
\W过滤了任何非单词字符
但没有对空格做过滤
所以我们直接?c=
就可以得到了flag