首页

# [极客大挑战 2019] EasySQL

** 考点:**sql 万能密码

用户名输入万能账户,使得 sql 检测语句通过。

image-20231120003749481

# [极客大挑战 2019] EasySQL

** 考点:**http 参数传递

看注释,利用 get 传参,让 cat 变量值为’dog’。

image-20231120004356307

# [ACTF2020 新生赛] Include

用 php 过滤器将 flag.php 加密,然后解密。

flag 存放在文件中,但是注释掉了,用 base64 加密后输出的字符就不会包含注释符了。

?file=php://filter/read=convert.base64-encode/resource=flag.php

flag

# [ACTF2020 新生赛] Exec

远程执行命令

用分号分隔开 ping 命令,然后就可以输入任意 linux 命令。

输入

1;cat /flag

直接获得 flag

更新于

请我喝[茶]~( ̄▽ ̄)~*

Walt CSZ 微信支付

微信支付

Walt CSZ 支付宝

支付宝