摘要： 这是一道SQL联合注入与ssrf的题目 解题过程 进入链接发现是一个注册登录界面。在登录页面尝试注入没有作用。先随便注册一个用户 登录后点击用户名跳转到详情界面 随手测试发现存在报错，大概率有SQL注入 1 and 1=2无回显测试为数字型注入 尝试union联合注入,1 order by 4查询字 阅读全文

摘要： 一、内网访问 payload：http://127.0.0.1/flag.php（请求网页） payload：file://127.0.0.1/var/www/html/flag.php （得到flag.php的文件内容） 二、伪协议读取文件 payload：file:///var/www/html 阅读全文