61dctf专题

desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup

题目链接 :http://web.jarvisoj.com:32794/ 描述 进入页面,发现只有 flag{xxx}题目hint:先找到源码~ 源码泄露 使用后台目录扫描工具御剑进行后台扫描 源码泄露:http://web.jarvisoj.com:32794/index.php~ F12查看器得到泄露的源码 <?phprequire("config.php");$table = $_GET