1、点开连接,页面出现了提示 传入一个参数text,里面的内容要包括I have a dream。 构造:?/text=I have a dream。发现页面没有显示。这里推测可能得使用伪协议 在文件包含那一行,我们看到了next.php的提示,我们尝试读取文件 根据代码:我们构造payload /?text=data://text/plain,I have a dream&f
这道题第一步就把我给整懵圈了…在看题目源码时在最后看了解决方法: 至于刚开始的原理函数,不懂为什么这样解决,大佬是这样解释的: select * from ‘admin’ where password=md5($pass,true) 这里面password就是我们用户框中输入得东西。如果通过md5之后返回字符串是’or 1的话,形成一个永真条件: select * from ‘admin’ w
[GXYCTF2019]BabyUpload;[BJDCTF2020]The mystery of ip [GXYCTF2019]BabyUpload[BJDCTF2020]The mystery of ip [GXYCTF2019]BabyUpload 不管上传什么类型的文件,都回显上传类型也太露骨了吧!,只能看一下源码了 <?phpsession_start();e