启动环境
扫个后台路径
没什么有用的消息
尝试sqlmap跑一手
存在漏洞
爆数据库名
爆ctf数据库的表名
字段名
脱库
尝试登录
抓个包
加个xff
成功进入后台
linux系统
尝试ls
读取flag.php
发现应该不是当前目录下的flag.php文件
目录穿越去访问根目录下的flag
读取
**
**
启动环境
扫个后台路径
没什么有用的消息
尝试sqlmap跑一手
存在漏洞
爆数据库名
爆ctf数据库的表名
字段名
脱库
尝试登录
抓个包
加个xff
成功进入后台
linux系统
尝试ls
读取flag.php
发现应该不是当前目录下的flag.php文件
目录穿越去访问根目录下的flag
读取
**
**