题目
解题过程
-
查看源码,无果。对用户名进行注入,无果。查看wp,再次查看源码,emmm,找到提示的用户名和密码,第一次没看到一定是因为电脑屏幕太小的原因!
-
登录,
(╯‵□′)╯︵┴─┴
,可爱。对源码,抓包进行分析,发现响应头出现陌生属性show:0
再次请求,请求头添加show:1
,返回源码。
注意:在添加show:1
时要注意get请求的请求体可以为空但必须存在,即请求头结束后要存在两个空行。
源码如下
<?php
include 'common.php';
$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
class db
{
public $where;
function __wakeup()
{
if(!empty($this->where))
{
$this->select($this->where);
}
}
function select($where)
{
$sql = mysql_query('select * from user where '.$where);
return @mysql_fetch_array($sql);