超菜鸟级ctf4
前言
这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半
题目
-
Burg Hohenzollern & Trakai Castle
这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别
可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库
但这里大佬都是手工注入,发现存在注入点直接经验性的select flag from flag这就比sqlmap要快来…而且这两道题的区别也就在于一个是数值型注入一个是字符型注入 -
Olympic Winter Games
这还是一道sql注入题
可以看到最下面把查询语句都返回回来了。菜鸟的我还是sqlmap跑,没发现flag但找到了需要的用户名密码,登陆得到flag
大佬的操作都是一看sql语句,立马发现可以用sql万能密码,瞬间登陆… -
回旋13踢
这个百度下名字都能找到提示说是rot13加密算法,在线破解就OK了
-
帮忙找漏洞
这就是一道文件上传的题
利用的是以前Apache的漏洞,Apache解析文件从后往前解析,不认识的格式会跳过,这里7z它不认识,所以我们上传1.php.7z会被解析为1.php主要就是考察文件上传,白名单黑名单机制,以及解析漏洞
-
听说很漂亮
这道题也没什么意思啊,下面那个js代码算一下就ok了,当然大佬都是直接在浏览器上调试获取a的值扫描二维码关注公众号,回复: 6733310 查看本文章 -
捉迷藏
看源码可以看到一段js代码,主要是在设置cookie,抓包把cookie的值改一下就能得到flag,也没什么意思啊 -
谁的权限大
这道题也是完全没有思路啊,也没什么提示解读说是猜解权限,先在url后面加上index.html后返回的源码里面有个思路正确
最后猜system.html出flag…这tm…
-
密码真的为空
这道题也没什么思路
查看题解会发现说这是一道弱口令题,猜null和NULL,然后又NULL会弹出flag… -
有没有编程基础
这道题就是写脚本来进行计算
但是给张图片,这个数字都要输好久了… -
302逻辑缺陷
这道题考查一个302重定向的一个过程
这里可以看到我们访问页面后,它会给我们重定向,让我门去访问404页面这里抓包捕获到这个重定向的包就能获得flag
-
奇怪的数据库
这道题也是一个奇葩
说用Ansi转Unicode后得到了一句话木,然后提交一句话木马中的密码就是flag,这脑回路也是很… -
又一个后台
这道题还蛮有意思的
查看源码,能看到提示这里访问robots.txt会得到strcmp的提示
这里需要一点php的知识,在url用?pass[]=1绕过校验,得到一个php名,访问进入真正后台
然后sqlmap能注出flag
总结
整体其实没什么太多好说的,还有两道题还要结合场外因素…不得不说这些ctf题的质量并不是很高,有些题都变成脑筋急转弯了…