实验环境
sqlmap(kali2.0)
BurpsuitePro-v1.6
firefox
头有点大
题目链接:http://www.shiyanbar.com/ctf/29
打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区
此处考虑在http头文件加入此描述,上Burpsuite抓包传给repeater
User-Agent是用来记录客户端的系统,基本环境等信息
在User-Agent最后面加上 .NET CLR 9.9,注意还要将Accept-Language改为en-gb,权重q不写默认为1,go一下则发现key
貌似有点难
题目链接:http://www.shiyanbar.com/ctf/32
打开发现有一段php代码提示,若ip为1.1.1.1则输出key,否则false
Bp抓包,在头文件中间加入Client-IP:1.1.1.1,则出现key
看起来有点难
题目链接:http://www.shiyanbar.com/ctf/2
打开是一个登录页面
随便填填字段,得到查询语句,放入sqlmap,猜解当前数据库名
db名为test,开始找tables
table名为admin
开始猜解columns,为password和username
逐一dump
将pwd和username输入即得key