做题总结
标题篱笆墙的影子
打开之后是一段代码,像是栅栏密码,试了几次发现出来了flag。
丢失的MD5
看起来像是Python代码,
然后用Python工具运行一下,就出来了flag。
[ACTF2020 新生赛]Exec
这个和之前做的那道一起来撸猫题很像,直接填上地址试一下,结果真出来了flag。
[极客大挑战 2019]PHP
看了源码也没有什么思绪,不过大佬说selsct进行PHP反序列化,username===’ admin’&&password==100时,就可以得到flag。
地址后面加一段?select=O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}就行了