CTF练习平台——sql注入2

TIM截图20180209122828.png

这题目真的坑，一直在试到底过滤了什么，一直无解
想起用dirsearch扫一下（每次做不出来就喜欢拿工具扫一扫）

TIM截图20180209144145.png

典型的.DS_Store源码泄露
去网上下个ds_store_exp.py工具，将源码下载下来

TIM截图20180209153712.png
flag就出来了
TIM截图20180209153703.png
flag{sql_iNJEct_comMon3600!}