发现是一道include的题, 啥提示也没有,点一下给个tips,
获取到一个?file=flag.php
很自然想到了include可以把文件base64再读取文件:
/?file=php://filter/read=convert.base64-encode/resource=flag.php
然后得到了flag.php文件的base64.
解码的到flag:
![BUUCTF_web_第五题:[SUCTF 2019]EasySQL](https://qixingbit.com/zb_users/upload/2021/01/1611295382.png)
[SUCTF 2019]EasySQL打开题目,发现一个搜索框,尝试发现是堆叠注入,先查一下数据库:1;show databases;得到:Array ( [0] => 1 )Array ( [...
![BUUCTF_web_第16题:[极客大挑战 2019]Upload](https://qixingbit.com/zb_users/upload/2021/01/1611421001.png)
上传图片, 很自然想到图片马, 那就传个:然后发现提示:NO! HACKER! your file included '<?'过滤了<?那就是试试php语言的另一种写法:接着提示:Don'...
是个ping, 传入/?ip=127.0.0.1看看命令执行, 立刻想到||管道符:/?ip=127.0.0.1||ls不行, 那就封号;/?ip=127.0.0.1;ls成功获得两个文件名flag....
第三题: [极客大挑战 2019]EasySQL 常规SQL注入, 没啥说的, 好多种解法, 既然是登录, 这里就写一个万能用户: 1' or 1=1# 密码随便填, 就能getflag...
![BUUCTF_web_第11题:[护网杯 2018]easy_tornado](https://qixingbit.com/zb_users/upload/2021/01/1611295339.png)
开靶场, 有三个文件链接,依次点开, 有个提示:flag in /fllllllllllllag然后观察url发现,访问文件是需要提交一个filehash值的:/file?filename=/flag...
打开靶场, 和之前的linux系统命令执行一样, 但是这个没过滤, 直接127.0.0.1||cat /flag或者127.0.0.1;cat /flag就好了...
