环境搭建
直接使用春秋云镜靶场环境即可,漏洞靶标-免费空间 (ichunqiu.com)
漏洞利用
根据题目提示是在welcome.php中存在sql注入,进入环境,发现需要登陆,没有账号咋办,利用我微弱的英语基础发现可以register,直接创建账号登陆进去好像一个测试网站,随便点点,最后,在start里发现welcome.php文件;
得到url:http://eci-2ze5nnyqdapnu2bhhaqz.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34sudo,这里不知道注入点在哪,
直接抓包放入sqlmap跑,