御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。
用burpsuite抓包,:
尝试xff,无果,直接sql注入,利用sqlmap.
将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置)
sqlmap.py -r flag.txt --dbs
发现两个包,分别尝试,只有news有:
sqlmap.py -r flag.txt -D news --dump
拿到flag.
当然也可手动注入。。。。。。