点击页面的时候我发现这个页面没有表单。。
习惯性的扫了下目录文件
发现有一个.test.php.swp
发现mysql账号密码
一开始以为是构造表单提交到test.php里
但是后来发现没啥用,没错我就说着玩的…
没办法get下index.php,发现有个hint访问index22222.php,这个才是真正的页面和原来页面长得一样,但是可以递交
我估计是万能密码sqlmap跑了下还真跑到了
但是数据库,本地文件读取,什么的什么都没有权限,我在这上面弄了好久.
只能手工构造万能密码
过滤了or,and,select
等…
最后试到''='
成功绕过…
后面就比较简单了闭着眼睛都知道是文件包含,用php://filter
成功绕过
i> php://filter/read=convert.base64-encode/resource=flag123456789.php
解开base64获得flag
说实话不难,但是考了好几个知识点万能密码绕过waf,php伪协议文件包含