1.游戏高手
在这里找到了一个关键的变量gameScore
在这里传一下参试试,运行之后直接结束游戏
得到flag
2.include 0。0
直接读没有
发现ban了rot和base尝试用转换过滤器绕过
file=php://filter/convert.iconv.UTF-8.UCS-2/resource=flag.php
得到flag
3.ez_sql
万能密码被ban掉了,偷懒失败,不过注入点找到了
逝逝新学的脱库
至少有5个字段,
查一下数据库名
查一下表名,发现应该逝有几个词被ban了,大小写绕过(逝出来应该就ban掉了or,where和select)
查找数据表
再查列名,发现只有一个flag
直接查,嘿嘿
4.Unserialize?
找个在线工具写个将命令序列化并进行URL编码的小玩意儿
把命令ls /序列化一下
把+改为%20然后用post方式提交
找到了这个th1s_1s_fffflllll4444aaaggggg,应该就是包含了flag的文件,随后就是RCE读取文件
得到flag
5.Upload again!
准备好这么两个文件传上去
然后用蚁剑把这题抬走