CTFSHOW内部赛web5_登陆就有flag

>

This site is best viewed in a modern browser with JavaScript enabled.

### id="flarum-content">

CTFSHOW内部赛web5_登陆就有flag

_yu_

经过一番固定的注入尝试发现
1：长度限制为5
2：存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出

# ' ^ = > < . ,

在排除一下 =><可以只留等于号， 逗号和点号暂时没想出来怎么利用，所以可用的字符还有

# ' ^ =

分号可以用于闭合，井号可以用于注释，^{进行异或运算，等号就是判等，这里需要利用sql的一个点“mysql弱类型转换”}
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果：

'^0#   '^''#    '^1#

大家有啥好方法评论区分享分享呀O(∩_∩)O

---

Jazz

'<1#
'^0#
'<>1#
有几个四位的payload也能直接过，不带^的是非预期

---

_yu_

jazz师傅的字符被吞了，重复下jazz师傅的'^0# '<>1# '<1#

---

cyzCc

'&0#
'^0#
'<<0#
'>>0#
'&''#
'/9#
fuzz了一下这几个也可以，第一次遇到，学习了ヽ(ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ)ﾉ

---