题目:
进来是代码审计
大致就是用户名要等与$name要等与admin
并且通过get传参c,且要绕过正则表达式\w和\W
根据题目的提示,有两个界面register.php和login.php
先从登录界面尝试了一下下sql注入,发现没有
就老老实实的注册一个admin用户
发现被屏蔽。使用sql注入特点:当最后为空格时会过滤掉空格。
接着便登录 ,这里也要注意下登录时的用户直接输入admin就可以,不用添加空格。
接下来就要满足正则绕过
这里过滤了\w和\W。其中\w过滤了a-z.0-9,包括下划线的任何单词字符
\W过滤了任何非单词字符
但没有对空格做过滤
所以我们直接?c=
就可以得到了flag
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- yule263.com 版权所有 湘ICP备2023023988号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务