BuuCTF supersqli 小白体验
BuuCTF supersqli 小白体验 这题 头发 -n 本文记录我啃一道初级ctf题目的过程。这篇文章算半实况吧因为前半部分是一个月前就写出来了的。但当时太菜了啥都不会做不出来所以一个月后今天又回来挑战来了。 靶机来源:https://buuoj.cn/ 初始: 先点了提交看看,页面变化: 没记错的话这应该是php一个输出内容的功能吧,看出查…
SUCTF2019 EasySQL
[SUCTF 2019]EasySQL 照旧,一边做一边写。 开题 payload :1 返回: Array ( [0] => 1 ) payload:1,2,3,4 返回: Array ( [0] => 1 [1] => 2 [2] => 3 [3] => 1 ) 可以看出有个规律,最后一位不会正常显示但前面可以显示。于是: payload:da…
强网杯2019 高明的黑客(附带脚本教程)
[强网杯 2019]高明的黑客 (附带脚本教程) 听某大佬说这道题神仙打架,还有什么多线程,我感受到了鸭梨。 开题很帅 让我康康 /www.tar.gz,下载成功,打开: 淦?这题怎么做。 看了下有3002个文件,我脑子里蹦出了脚本两个字。 先随便打开一个看看: 自行感受,没细看好像快上千行吧,只能截个图意思意思。。贴代码会死。 不过可以看到很感兴…
护网杯2018 easy_tornado
[护网杯 2018]easy_tornado 半实况记录 进题: 分别进入三个连接看一眼: 大概情况如此。 因为没感受到什么,所以我用burp跑了一下看看响应头。 现在我有几个问题: Etag是什么? 这几个连接后面的filehash是什么? 题目里的torando是什么意思 cookie_secret是什么 尝试了一下如果不用filehash访问…
极客大挑战2019 Secret
[极客大挑战 2019]Secret 上一题极客大挑战是真放松。。不知道这题也是放松题不 开题页面f12,注意到页面下方那个署名是个链接,但并不能点。所以手动打开 手动打开之后: 点击secret: 多半是重定向,需要用burp走一下: 提示了secr3t.php,访问: 没细看,先访问下flag.php: 。。。 回到上一页,想了想有个文件包含,…