一. 漏洞
在登录页面存在sql注入,可用万能密码进行登录
用户名: admin' or 1=1#
密码: 随便
这道题就是加固这个登录页面的sql注入即可获取flag
二. 加固
根据给的地址和端口ssh连接目标机器,进入/var/www/html目录
在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?>
访问phpinfo.php可以看到当前php版本为7.3.18
php中防止sql注入的函数无非就那么几个(我所知道的)
addslashes()
mysql_real_escape_string() 在php5.5中已经弃用,并在php7中被删除
mysql_escape_string() PHP 4 >= 4.0.3, PHP 5
很明显这三个在php7中只有addslashes()还能使用
所以在index.php中添加如下代码
$username = addslashes($username);$password = addslashes($password);修改后的文件
三. 拿flag
访问 Check 服务的 /check进行 check
然后访问/flag即可拿到flag
