下面是我在南邮上做的一道mysql题目:
点击百度百科,查看robots.txt的介绍,摘捡额如下:
所以直接在网址后面,加上robots.txt,访问robots.txt的内容,如下:
很显然是一道代码审计题,我们接下来的任务就是分析代码,
注意到有个TIP:sql.php, 所以接下来打开这个文件
我们发现该文件下并没有内容,接下来就是分析代码了。
if ($_GET[id]==1024) { echo "<p>no! try again</p>"; } else{ echo($query[content]); }
这段代码就是我们要获得content的代码了。
id!==1024, 可得到content,我们随便书一个1022试试
发现不能得到我们想要的
那再看看1024
就输出try again
再往后看看,1025提示 no more
1026 1027都没有东西了
再往回1023,还是没内容
那再关注1024,思考可能内容就在id=1024里面,但代码判断不能是1024才显示
那我们就要想有什么可以等效1024,但不等于1024
那很容易想到时mysql的精度问题,输入1024.1试试
就可以得到flag:the flag is:nctf{query_in_mysql}