实验吧-CTF-web-头有点大&&貌似有点难&&看起来有点难（学习笔记）

实验环境

sqlmap(kali2.0)
BurpsuitePro-v1.6
firefox

头有点大

题目链接：http://www.shiyanbar.com/ctf/29

打开发现说缺少 .net framework9.9，但是没有9.9版本，还要求在英格兰地区

此处考虑在http头文件加入此描述，上Burpsuite抓包传给repeater

User-Agent是用来记录客户端的系统，基本环境等信息

在User-Agent最后面加上 .NET CLR 9.9,注意还要将Accept-Language改为en-gb,权重q不写默认为1，go一下则发现key

貌似有点难

题目链接：http://www.shiyanbar.com/ctf/32

打开发现有一段php代码提示，若ip为1.1.1.1则输出key，否则false

Bp抓包，在头文件中间加入Client-IP:1.1.1.1,则出现key

看起来有点难

题目链接：http://www.shiyanbar.com/ctf/2

打开是一个登录页面

随便填填字段，得到查询语句，放入sqlmap，猜解当前数据库名

db名为test，开始找tables

table名为admin

开始猜解columns，为password和username

逐一dump

将pwd和username输入即得key