r3col

摘要： sql注入2 题目描述 全都tm过滤了绝望吗？提示 !,!=,=,+,-,^,% 解题过程 非预期解 先用御剑扫一发 发现了.DS_Store文件，这是个mac里的文件夹属性文件 下载 打开 可以看到目录下的一些文件/文件夹，里面有flag 直接访问/flag 获取到flag = = 正经的做一遍 阅读全文