没事我溜达

Web | babysql进入靶场查看限制，发现账号不过滤单引号，然后开始对密码进行尝试。后面使用like函数，用like函数爆出两位特殊字符后，就开始爆剩下的字符了。通过盲注，来不断猜测字符。最后得出密码为：m52fpldxyylb^eizar!8gxh$payload：username=a%27||`password`like%27m52§6§%25%27%26%26`id`=%271%27||`password`regexp'[&password=1like不

Misc | Plain Text进行base64解码解码后尝试放到翻译软件翻译软件判断为波兰语，但是翻译出来的语句不通顺，且有几个单词没翻译。所以判断是为其他语言编码。经过几次尝试，判断是俄语编码，找到俄语的编码方式 用linux可编译（这题有点坑，这个苹果西瓜一直连不起来，后面才看到_）HFCTF{apple_watermelon}Misc | Quest-Crash正在上传…重新上传取消进到页面Get方式尝试了下没什么作用，就试了一下SET请求。然后请求了几