文章目录
Havefun
- Havefun
- EasySQL
- Secret-File
- Knife
- HTTP
- Upload
- PHP
- Buyflag
- loveSql
- babysql
首先F12,查看源代码 直接出flag
进来,一看就是sql注入题 使用万能密码:username=admin’ or 1=1 # password=1
F12 点击SELECT抓包,放包
得到代码
strstr函数和stristr()
strstr(PHP 4, PHP 5, PHP 7, PHP 8)
strstr — 查找字符串的首次出现
说明
strstr(string $haystack, mixed $needle, bool $before_needle = false): string
返回 haystack 字符串从 needle 第一次出现的位置开始到 haystack 结尾的字符串。
注意:
该函数区分大小写。如果想要不区分大小写,请使用 stristr()。
注意:
如果你仅仅想确定 needle 是否存在于 haystack 中,请使用速度更快、耗费内存更少的 strpos() 函数。
参数
haystack
输入字符串。
needle
如果 needle 不是一个字符串,那么它将被转化为整型并且作为字符的序号来使用。
before_needle
若为 true,strstr() 将返回 needle 在 haystack 中的位置之前的部分。
返回值
返回字符串的一部分或者 false(如果未发现 needle)。
过滤了data,input,我们用filter协议
直接蚁剑连接,得到flag
F12看源码,有Secret.php
HTTP报头加:Referer: https://www.Sycsecret.com
User-Agent: Syclover
使用X-Forwarded-For: 127.0.0.1,得flag
先常规解法,发现过滤了
关注
打赏
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?