现代鲁滨逊的博客

文章目录[NCTF2019]Fake XML cookbook[NCTF2019]True XML cookbook[NCTF2019]Fake XML cookbook[NCTF2019]True XML cookbook

文章目录[极客大挑战 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL[极客大挑战 2019]HardSQL[极客大挑战 2019]EasySQL两个输入框都能注入，先随便输入试试在密码尝试加了个单引号’，（两个输入框都能注入）报错了，咱也知道了大概是’$password’这样的方式构造SQL查询语句的让单引号闭合就好了。登录成功就拿到了flag。[极客大挑战 2019]LoveSQL这次flag放在了数据库里，还是像上面一样用万能密

[HCTF 2018]WarmUp题目提醒是PHP代码审计。开题滑稽。。。F12看一看发现了source.php, 那就看看吧就看到有两个文件，source.php看过了，看看hint.php出现如下界面[GXYCTF2019]Ping Ping Ping既然题目都叫ping了，那就ping一下吧传递一下ip参数正常请求，ls看一下发现flag.php，cat一下空格被过滤了，用$IFS$1代替空格，还是没用。于是试试index.php可以看到都过滤了啥，flag