ctf-jarvisoj
题目连接:
(http://web.jarvisoj.com:32794)
拿到题目扫一下目录发现页面源代码
源码分析
1.
`$table = $_GET['table']?$_GET['table']:"test";`
该代码为三目运算符:条件?结果1,结果2。根据源码判断table=test
2.
mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();
该代码为主要代码,分析发现由于table可控,想到在table后边拼接sql语句
原创
2020-06-03 17:08:22 ·
215 阅读 ·
0 评论