KongYuanZhang的博客

buuctf web [强网杯 2019]随便注 1解题步骤： 查找注入点 尝试输入数字 尝试输入单引号 开始注入 使用order by判断查询列数 使用union select查询回显位置 使用堆叠注入 获取flag 把word表改为其他名字，把1919810931114514表改名为words表，把属性名flag改为id（这样输入框就能查询出flag） 用1’ or 1=1;# 显示flag出来

浏览器只能解析和执行HTML、CSS和JavaScript等前端资源，而无法直接执行Base64编码的PHP文件。因此，当浏览器无法执行PHP文件时，它就会将PHP代码作为纯文本显示出来。此时，URL显示：?file=flag.php，意为发送了一个GET请求，请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64，使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行，然后生成HTML格式的页面，发送到客户端进行显示。因此，无论怎样转换，都无法查看原始的PHP源代码。

IFS。