webctf

WEB-CTF通关教程二

信息泄露的第二关进去页面如下查看源代码发现后缀为 sql的文件看见这个文件思路就是把这个文件下载下来查看敏感数据尝试在链接后直接加文件名发现直接下载了我们的文件使用记事本打开文件得到flag值暴力破解第二关打开页面提示如下

webctf

WEB-CTF通关教程二