stantic的博客

id和gg的md5强比较相等，id和gg的值弱比较不相等，password不是数字并且与1234567弱比较相等，由此构建id[]=1&gg[]=2 passwd=1234567q flag{7038d50b-bff2-432d-85bc-eefe852120cc}

可以看出是单引号注入，试一试union 发现被过滤了，那就试试堆叠注入 看数据库 看表 看FlagHere表的列 HANDLER ... OPEN语句打开一个表，使其可以使用后续HANDLER ... READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭 由此构建1';handler FlagHere open;handler FlagHere read first;handler close;# flag{da...

打开什么也没发现，那就ctrl+u看一下，发现一个pay.php ctrl+u看一下 这里看出来需要money=100000000&password=404,因为password是==比较，所以在404之后价格字符即可， 把user改为1，又说数字太长，那就用科学计数法 flag{a5bb2006-8885-413b-832b-52bf8fe6d123} ...

先来给ls，发现没什么。那就加个 / 发现flag文件，cat一下 flag{5439f986-7512-440d-82d2-dd84f1d0e824}

常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件，而且他让我找出源文件，所以用dirsearch扫一下， 发现一个bak文件 key不为空，key要是数字，并且取整，key与str弱比较相等，所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...

进去的页面，ctrl+u看一下 发现一个php文件， 发现要写referer= https://Sycsecret.buuoj.cn 那就打开bp写 他说要使用Syclover浏览器，那就在加User-Agent=Syclover 他又说要做本地访问，那就加X-Forwarded-For=127.0.0.1 flag{1292abc6-ecf3-4cd3-86ed-be1445fcc650} 做这种提就是要对头的一些用法有基本的了解，对症下药。 ...

进去是上传一个文件，ctrl+u看一下 只允许上传jpg和png文件，提示说上传的文件会一python执行，那就构建一个名为4.jpg的文件，内容为 import os os.system('cat /flag') os.system用来执行cmd指令，在cmd输出的内容会直接在控制台输出 flag{6d8855f8728b8b233cd51d3f792fbd53} ...

ctrl+u看一下 发现一个php文件 提示回去看看 有一个php文件，但是还是跳转到end.php,那就用bp看一下 发现一个php文件 直接找不到，有个include函数，试一试文件包含 php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码 base64解密 flag{b4e8acd2-bf44-468b-9f90-15e362adc572} ...