生活所迫,从头捡回来
第一题:
CTF-BUUCTF-[HCTF 2018]WarmUp
php代码审计题
四个if判断 只有最后一个走得通,就是把第二个?进行2次url加密
然后得到%253f
然后构造payload:file=source.php?file=source.php%253f../../../../../ffffllllaaaagggg
这样flag就出来了
第二题:
[极客大挑战 2019]EasySQL
万能密码直接出
第三题
[强网杯 2019]随便注
堆叠注入 很早之前写过的