过滤了if，用case when绕过，sleep、benchmark、rpad也过滤了，用笛卡尔积延时，通常是用count(*)，这里count被过滤了，其他函数也可以，这里用sum。

这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......

[ctfshow] Crypto一栏古典密码以及RSA各类题型

python flask-pin码介绍 & CTF中 flask-pin码计算的应用