原题内容:
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。
flag格式 CTF{}
解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php
不得不承认这题是很难也很考验基本功的一道题(我这种基本功差的咸鱼就已经完全做不出来了,只能参考大佬们的答案,反过来推理思路了)
首先,大家应该都能看到的,点进链接之后,在查看源代码里可以看到source.txt,进而可以看到出题者想给你看到的源代码
这题的思路应该就是从源码推解题思路,十分考验基本功,,,接下来我就源码来推导出大佬们的答案得出的思路
下面附上个人对源码的注释:
<?phperror_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'<