打开网站,flag.php,点开后发现是乱码。用Hex显示,也无法解码。
查看源代码发现有不少提交参数的地方,考虑sql注入和命令执行
没有sql注入提示的线索。考虑命令执行吧
http://172.30.0.8/index.php?act=news&nid=*%20/*
nid参数输入ls,提示非法输入,不能接受字母,输入通配符*,能够返回,超过5个*也会提示非法操作
设置如下payload: act=news&nid=??%20*
flag : ef167fd977019c10e6aa761a419c5240