Firebasky的博客

sqli打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤使用sql语句应该是select * from admin where id='';经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过)10'union/**/select/**/version(),database(),user()#查看到database()是sqlidb在测试union select注入的时候发现了过滤原则preg_match("/;|benchmark|\^|if|[\s]|in|case

Ezfileinclude1. 先介绍一下自己在做题中的问题。打开题目是一个简单的页面，F12查看源代码，发现一个image.php?t=1595656230&f=Z3F5LmpwZw==然后仔细一看，发现t表示时间戳，f是表示文件名。解密之后是gqy.jpg。2. 大致思路我们需要获得当前的时间戳，和需要包含的文件名去读取flag文件。3. 问题自己在做题的时候不该怎么样操作都不能获得flag文件？问题可能是路径不对？文件名不对？但是我尝试获得index.php文件的时候也没有获取