看一下题目完全没防护的文件包含:
读取文件内容,得到flag
这题看到之后首先是sql注入的想法不过很快破灭了,没有回显瞎注
猜测账号密码是test1果然进去了
进入member.php 页面 但是沒用发现可用信息
于是我们在请求段加入 show :1;
echo "(鈺??碘枴鈥?)鈺?傅鈹粹攢鈹? ";
我们重新编写一个程序解密即可
将结果添加到cookie中的token中然后发过詓即可得到flag