首页 比赛

# Just Kidding

image-20220716161714242

# 源码泄露

访问 /www.zip 下载源码

image-20220716161803260

# laravel 9.12.2

https://github.com/1nhann/vulns/issues/3

image-20220716172741737

# challenger

https://www.cnblogs.com/hetianlab/p/13679645.html

image-20220717005453566

# 博学多闻的花花 (二次注入,udf 提权)

# 二次加堆叠注入登录 admin

image-20220719165553660

index.php 里面这里对 q1 等没有过滤(出题人说是对 SESSION['username'] ,而且查询用的是 multi_query

可以利用堆叠注入来修改 adminstudentid

改完之后进入 source.php ,同样没有过滤,后面就是 udf 提权

请我喝[茶]~( ̄▽ ̄)~*

miku233 微信支付

微信支付

miku233 支付宝

支付宝

miku233 贝宝

贝宝