刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
题目复现链接:https://buuoj.cn/challenges
参考链接:ciscn2019华北赛区半决赛day1web5CyberPunk
一、知识点
1、伪协议文件读取
file=php://filter/convert.base64-encode/resource=index.php
2、报错注入
confirm.php没有注入点,可以将address注入数据库,虽然有addslashes
转义,但是可以发现修改后的地址会被保存下来,这样第二次修改的时候就可以触发报错