來源：

buuctf

題目：

WP:

點擊按鈕會出現(xiàn)狗的圖片：

既然url后綴有等號，那就挨個嘗試帶等號的注入方法，嘗試數(shù)據(jù)庫注入的時候發(fā)現(xiàn)有回顯：

直接讀源碼，這里直接讀flag.php文件是讀不到的，于是從index.php下手。注意從上步的回顯可以看到有后綴名拼接，無需加后綴名

得到源碼：

base64解碼得到：

繞過一下即可讀?。?/p>

得到

base64解碼得到flag