BUUCTF WEB Include+EasySql1

1.Include
没啥好说的,点击超链接,跳转?file=
结合提示,文件包含,没跑了
常用姿势 php://filter/convert.base64-encode/resource=flag.php
至于flag.php为什么在当前路径,看上一个页面的源码

2.[SUCTF 2019]EasySQL1
果然最难的是SQL的套路
这题我之前是真的没有遇到过
先上sql语句:select $_GET[‘query’] || flag from flag
这个||是真的没想到
于是有非预期解法,*,1直接把1||flag作为一列输出

版权声明:玥玥 发表于 2021-08-16 10:01:35。
转载请注明:BUUCTF WEB Include+EasySql1 | 女黑客导航