[WUSTCTF2020]CV Maker(文件上传)
1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。
[极客大挑战 2019]Havefun(简单代码审计)
[极客大挑战 2019]Knife
1、直接连上蚁剑。果真白给的shell。
[极客大挑战 2019]EasySQL(万能密码)
username=‘admin‘or 1=1#‘ and password=‘随便写‘
用户名:‘or 1=1#
密码 : 随便输
[ACTF2020 新生赛]BackupFile(备份文件泄露&php弱类型)
1、用wsacn扫出备份文件index.php.bak
2、
include_once "flag.php";
if(isset($_GET[‘key‘])) {
$key = $_GET[‘key‘];
if(!is_numeric($key)) {//如果$key不是数字,输出Just num!
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
<