生活所迫,从头捡回来
第一题:
CTF-BUUCTF-[HCTF 2018]WarmUp
php代码审计题
四个if判断 只有最后一个走得通,就是把第二个?进行2次url加密
然后得到%253f
然后构造payload:file=source.php?file=source.php%253f../../../../../ffffllllaaaagggg
这样flag就出来了
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210505212207513.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2t1bGxlcl9ZYW4=,size_16,color_FFFFFF,t_70)
第二题:
[极客大挑战 2019]EasySQL
万能密码直接出
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210505212506912.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2t1bGxlcl9ZYW4=,size_16,color_FFFFFF,t_70)
第三题
[强网杯 2019]随便注
堆叠注入 很早之前写过的