这道题目,说起来小编看到题目内容的时候,以为是一道sql注入?,
结果尝试发送的时候,发现根本就没有传出去,
可见,这是一个静态html页面,在尝试查看源代码,随意点击可点击的内容,发现都没有什么作用。
于是,小编我就尝试用御剑扫一波,看看有没可用的目录:
可见有一个show.php是超出我们在页面所点击的网页,访问,可看到:
没错,他给出了flag,但是提交上去,你会发现是错的,小编也尝试了好几次,甚至把 mysql connnect error !都提交上去,还是不对(可见小编此刻内心的绝望),但看到说是真真假假,那么flag应该还是她所给出的,再尝试一次,偶然将1和冒号的位置变一下,提交上去,就过了
即 flag:1{0/m9o9PDtcSyu7Tt}