摘要:
发现是个网页,没什么明显的信息,就直接查看源码 发现有一段有用的注释。发现变量cat是用GET方法传入的值,然后看后面的if语句尝试在url后直接利用 ?变量名 赋值 得flag flag{37b5e801-876e-4621-9551-2ae06ab367a2} 阅读全文
摘要:
打开页面,让我登录,直接万能密码 就,就出来了 flag{b9fc05c1-2747-4fa4-91bb-f62542d0a07e} 阅读全文
摘要:
首先进去了,先1;show tables;#看了看表 看到了flag,就想着1;show columns from Flag;# 然后不行 然后就不会了,然后就看了别的大佬。 别的大佬从报错中猜出了查询语句:select $_GET['query'] || flag from flag 然后可以构造 阅读全文
摘要:
首先用1' or 1=1# 提交,可以把表中数据都查询出来,但没有我们需要的东西。 想尝试用联合查询1' union select 1,2 发现被过滤了很多。 然后查询数据库1';show databases;# 然后查询表1';show tables;# 查询words中的列1';show col 阅读全文
摘要:
直接凯撒解密,无果,发现密文的俩个_,又看了看格式,有{},就想是不是关于ASCII码。 afZ_r ascii 97 102 90 95 114 flag{ ascii 102 108 97 103 123 然后发现相差,5 6 7 8 9 c代码 #include<stdio.h> int ma 阅读全文