题目地址:BUUCTF在线评测
打开题目是个登录框:
尝试 输入 账号密码都为 1‘
报错如下内容:
判断是字符型输入:
使用万能公式直接拿到flag:
1' or '1'='1
[极客大挑战 2019]Havefun
题目地址:BUUCTF在线评测
当参数cat=dog时,输出flag:
拿到flag。
[极客大挑战 2019]Secret File
题目链接:BUUCTF在线评测
f12查看源代码,有个新目录:
访问下看看有什么东西:
点击按钮,页面跳转到了 end.php
源代码下有个action.php,但访问后跳转到了end.php,可能是有重定向,抓包看看。
这样就对的上了,刚刚在Archive_room.php进行了重定向,本来是要访问action.php的,重定向到了end.php。有个secr3t.php,访问下拿到源码:
文件包含,php伪协议拿到flag。
?file=php://filter/convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.base64-encode/resource=flag.php
最后再base64解码即可:
flag{99cdcfc5-838b-48ae-ab85-c9d48f767b55}