[SUCTF 2019]EasySQL

网站首页解题思路正常登录看看情况，输入用户名admin，密码随意，先找闭合，输入用户名admin'，得到不一样的报错得知闭合符号为单引号。由于我们不知道用户名，可以尝试用or1绕过输入用户名，即用户名输入admin'or1，登录得到flag{d039ca08-d6de-4b03-b876-c2b86d85fa12}......

题目链接：[GXYCTF2019]BabySQli。个人认为这道题是脑洞题（当然也跟基础业务知识不够有关）。打开题目后环境如下。只有一个登录框，因此常规操作，先测试一下看看。通过多次输入不同的UserName、password发现，存在admin用户，并且可以遍历UserName。接下来尝试注入，发现似乎只有......

题目链接：[CISCN2019华北赛区Day2Web1]HackWorld。打开环境后如下所示。尝试输入1、2、3、4、...，发现仅存在三种结果。即1时，输出"Hello,glzjinwantsagirlfriend."。2时，输出"Doyouwanttobemygirlfriend?"。其他，输出"ErrorOccuredWhenFetchResult."。......

学习C++从娃娃抓起！记录下CSP-J备考学习过程中的题目，记录每一个瞬间。附上汇总贴：历年CSP-J初赛真题解析|汇总_热爱编程的通信人的博客-CSDN博客矩阵变幻有一个奇幻的矩阵，在不停的变幻，其变幻方式为：数字0变成矩阵[......

[CISCN2019华北赛区Day2Web1]HackWorld1打开实例发现是个POST注入框盲猜SQL注入，万能密码检测无果，而且经过测试存在大量sql关键字过滤尝试使用(),出现了bool(false)，确定这是一道布尔注入题and被禁用，决定采用异或^注入构建payload脚本梭哈：成功获得flag：flag{a2f7089......

fromCrypto.Util.numberimport*fromgmpy2import*fromsympyimport*p=797862863902421984951231350430312260517773269684958456342860983236184129602390919026048496119757187702076499551310794177917920137646835888862706126924088411570997141257159563952......

[极客大挑战2019]BabySQL1打开实例，源代码审计，发现登录请求check.php页面路径，采用get方法根据题目可知这是sql注入，尝试万能密码无果?username=admin'or1=1--+&password=admin尝试orderby、堆叠注入和union联合注入，发现都无效，怀疑字段被过滤（这边基本确定or被过滤）尝试......

[ZJCTF2019]NiZhuanSiWei1打开实例，发现为代码审计，确认为文件包含漏洞需要三个参数text、file、password，首先是text验证，逻辑显示text必须有值，且读取文件内容得是welcometothezjctf采用读取本地文件绕过，在E盘新建文件发现无效尝试data流?text=data://,welcometothe......

[SUCTF2019]EasySQL1根据题目所得是个sql注入题，尝试万能密码显示不对，说明存在输入过滤，尝试堆叠注入1;showdatabases;成功显示数据库列表，并且发现数据库ctf查询数据表,查询出表Flag1;usectf;showtables;尝试select*fromFlag;发现出现错误\思考其sql语句为se......

[RoarCTF2019]EasyCalc1打开实例发现是个计算器查看源代码看见设置了WAF的提示，并看见计算器的请求方法，注意到calc.php页面访问calc.php页面，查看到逻辑处理源代码，根据代码显示，确定这是一道RCE题，blacklist为黑名单过滤数组，总结:绕过数组就可以任意代码执行传递num=ls，发现......