[极客大挑战 2019]EasySQL一、本题做题思路本题打开后是一个登录网站，结合题目所给提示，考虑应该是SQL注入 看一下源代码，发现是get传参，和要加上check.php 判断下闭合方式,发现是‘闭合 结合其为登录页面，

学习web时刷题，其题目确实很基础适合我这种新手入手 一、源码泄露 本题就是简单的查看源代码找到flag。 二、前台JS绕过 本题打开后显示无法打开源代码，但好像只要手动打开源代码就能看到flag， 或者将本题用BP抓包就可以拿到f

本博客只是自己当时做题的想法，并未涉及太深，要更深层次了解，还是需要去看看其他大佬的做题思路。 Pass-01首先会发现，如果直接上传php，会提示不让直接上传该图片但是上传图片可以上传，所以放入BP中看看将1.png修改为1.php再发送