释放双眼,带上耳机,听听看~!
打开题目,按照提示到确认页面以后就没有反应了,查看install.php的源代码,看到里面有一段代码:
function check(){ $.ajax({ url:'checkdb.php', type: 'POST', dataType:'json', data:{ 'a':$('#a').val(), 'p':$('#p').val(), 'd':$('#d').val(), 'u':$('#u').val(), 'pass':$('#pass').val() }, success:function(data){ alert(data['msg']); }, error:function(data){ alert(data['msg']); } });
这里还有一个确认流程checkdb.php,打开以后是空白,根据之前的提示,根据代码应该post一些内容以后才能成功得到数据,用hackbar传post:
a=&p=&d=&u=&pass=
得到flag。