打开页面,查看代码发现只有login可用,点击后来到一个登陆页面。试着登陆了下,发现需要登陆admin;而似乎没有找到注入。
紧接着,发现可以直接浏览目录,在该目录下有另一个文件join.php,点进去发现什么都没有。于是查看代码,发现有混淆的js。通过将其内容打印出来,发现需要cookie和URL里包含一定内容才会显示表格。我们直接按照表格内容提交,发现可以注册。
于是试着注册admin,但提示说已经注册过了。参考以前wechall上的一道题,如果username非常长,大于数据库里那个column的设定长度,那么会被截断后添加到数据库。于是我们注册一个用户名为admin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%201
这样包含很多空格的用户,注册成功后,再登陆admin即可。