ctf.show WP

WEB
1、web4
0e开头的md5值，QNKCDZO和240610708
2、web6
sql注入，/**/或者(true)代替被过滤的空格
'or(true)，a’or(true)union(select(1),database(),3)#
(true)并不是等价于空格而是起到类似的参数分隔作用
3、web8
union被过滤，盲注
4、web9
phps源码泄露，md5绕过
5、web10
phps源码泄露，with rollup绕过
with rollup 可以对 group by 分组结果再次进行分组,并在最后添加一行数据用于展示结果( 对group by未指定的字段进行求和汇总, 而group by指定的分组字段则用null占位)
6、web12
?cmd=print_r(glob(“*”));
glob() 函数返回匹配指定模式的文件名或目录，print_r可以输出复杂类型变量的值,如数组,对象
7、红包题第二弹
php临时文件上传，通配符绕过
php执行命令方式（echo中为反引号`）：
system(‘ls’);
echo(`ls`);
?><?=\`ls\`;（?>闭合）
8、web14
echo ‘$url’和echo "$url"不同，前者输出字符串，后者输出变量值；反引号`绕过；数据库load_file读取文件内容
9、web1
利用order=pwd来判断注册的密码与flag用户密码的大小，python脚本编写，index或者find方法
10、萌新赛【给她】
git谐音，源码泄露，sprintf格式化字符串漏洞
11、萌新赛【假赛生】
不传参数值绕过/\w\W*/，注册admin+空格
【sql约束绕过】
（1）在SQL中执行字符串处理时，字符串末尾的空格符将会被删除
（2）varchar(20),如果超过了20个字符比如输入了25个字符查询就直接截取前20个字符
【isset】
传参数但不设置参数的值，例如?c
12、萌新赛【萌新记忆】
or可用||代替，’||‘a’<'b闭合两个单引号
【疑问】
为什么能用p来爆破