1.Include
沒啥好說的,點擊超鏈接,跳轉?file=
結合提示,檔案包含,沒跑了
常用姿勢 php://filter/convert.base64-encode/resource=flag.php
至于flag.php為什么在當前路徑,看上一個頁面的原始碼
2.[SUCTF 2019]EasySQL1
果然最難的是SQL的套路
這題我之前是真的沒有遇到過
先上sql陳述句:select $_GET[‘query’] || flag from flag
這個||是真的沒想到
于是有非預期解法,*,1直接把1||flag作為一列輸出
官方給的解法是1;set sql_mode=PIPES_AS_CONCAT;select 1
把||當成字符鏈接符
至于這個sql陳述句怎么猜出來的,那只能靠代碼量的積累了,反正我是猜不出來
還有一個小問題,就是輸入’,什么回顯都沒有,按理也該輸出nonono,有懂得大佬可以在評論區教教我
參考視頻鏈接:
https://www.bilibili.com/video/BV1no4y1U7nJ/
https://www.bilibili.com/video/BV1no4y1U7nJ/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/294125.html
標籤:其他