stantic的博客

id和gg的md5强比较相等，id和gg的值弱比较不相等，password不是数字并且与1234567弱比较相等，由此构建id[]=1&gg[]=2 passwd=1234567q flag{7038d50b-bff2-432d-85bc-eefe852120cc}

可以看出是单引号注入，试一试union发现被过滤了，那就试试堆叠注入看数据库看表看FlagHere表的列HANDLER ... OPEN语句打开一个表，使其可以使用后续HANDLER ... READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭由此构建1';handler FlagHere open;handler FlagHere read first;handler close;#flag{da...

打开什么也没发现，那就ctrl+u看一下，发现一个pay.phpctrl+u看一下这里看出来需要money=100000000&password=404,因为password是==比较，所以在404之后价格字符即可，把user改为1，又说数字太长，那就用科学计数法flag{a5bb2006-8885-413b-832b-52bf8fe6d123}...

先来给ls，发现没什么。那就加个 /发现flag文件，cat一下flag{5439f986-7512-440d-82d2-dd84f1d0e824}

常见的备份文件后缀名“.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf”因为题目名叫备份文件，而且他让我找出源文件，所以用dirsearch扫一下，发现一个bak文件key不为空，key要是数字，并且取整，key与str弱比较相等，所以key=123flag{12428c09-74be-4255-9a01-2022156165c3}...

进去的页面，ctrl+u看一下发现一个php文件，发现要写referer=https://Sycsecret.buuoj.cn那就打开bp写他说要使用Syclover浏览器，那就在加User-Agent=Syclover他又说要做本地访问，那就加X-Forwarded-For=127.0.0.1flag{1292abc6-ecf3-4cd3-86ed-be1445fcc650}做这种提就是要对头的一些用法有基本的了解，对症下药。...

进去是上传一个文件，ctrl+u看一下只允许上传jpg和png文件，提示说上传的文件会一python执行，那就构建一个名为4.jpg的文件，内容为import osos.system('cat /flag')os.system用来执行cmd指令，在cmd输出的内容会直接在控制台输出flag{6d8855f8728b8b233cd51d3f792fbd53}...

ctrl+u看一下发现一个php文件提示回去看看有一个php文件，但是还是跳转到end.php,那就用bp看一下发现一个php文件直接找不到，有个include函数，试一试文件包含php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码base64解密flag{b4e8acd2-bf44-468b-9f90-15e362adc572}...