qq_52988674的博客

less-1 基于错误的单引号字符串 Please input the ID as parameter with numeric value根据该提示在url输入?id=1，可以看到回显正常，试着加一个单引号，页面报错 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LI

1.this_is_flag 签到题，flag直接在题目描述里。 2.pdf 下载附件后，随便用一个pdf查看器打开，右键排列置于底层，发现flag在原图下方（或者把图片透明度降低，也可以得到flag）。 3.如来十三掌 下载附件后打开发现是一堆佛教的东东，上网搜一下，发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx 把附件里的文字复制下来粘贴到该网站下方并在前加上【佛曰：】再点击“参悟佛所言的真意“即可获得第二个编码，