BUU-2019极客大挑战全集

Havefun

首先F12,查看源代码 直接出flag

EasySQL

进来，一看就是sql注入题 使用万能密码：username=admin’ or 1=1 # password=1

Secret-File

F12 点击SELECT抓包，放包 得到代码 strstr函数和stristr()

strstr(PHP 4, PHP 5, PHP 7, PHP 8)
strstr — 查找字符串的首次出现
说明
strstr(string $haystack, mixed $needle, bool $before_needle = false): string
返回 haystack 字符串从 needle 第一次出现的位置开始到 haystack 结尾的字符串。
注意:
该函数区分大小写。如果想要不区分大小写，请使用 stristr()。
注意:
如果你仅仅想确定 needle 是否存在于 haystack 中，请使用速度更快、耗费内存更少的 strpos() 函数。
参数
haystack
输入字符串。
needle
如果 needle 不是一个字符串，那么它将被转化为整型并且作为字符的序号来使用。
before_needle
若为 true，strstr() 将返回 needle 在 haystack 中的位置之前的部分。
返回值
返回字符串的一部分或者 false（如果未发现 needle）。

过滤了data，input，我们用filter协议

Knife

直接蚁剑连接，得到flag

HTTP

F12看源码，有Secret.php HTTP报头加：Referer: https://www.Sycsecret.com User-Agent: Syclover 使用X-Forwarded-For: 127.0.0.1,得flag

Upload

先常规解法,发现过滤了