超菜鸟级ctf4

版权声明：本文为博主原创文章，未经博主允许不得转载。如有问题，欢迎指正。 https://blog.csdn.net/qq_26406447/article/details/90141864

超菜鸟级ctf4

前言

这次的题是真的很菜鸟级了，我这样的菜鸟都差不多做出了一半

题目

1. Burg Hohenzollern & Trakai Castle

   这是两道sql注入题，基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别
   
   
   可以看到上图都是提示添加id参数，在URL后添加?id=1后会发现进入不同的页面，然后我是直接拿sqlmap跑的啊，十分顺利直接能爆库
   
   但这里大佬都是手工注入，发现存在注入点直接经验性的select flag from flag这就比sqlmap要快来…而且这两道题的区别也就在于一个是数值型注入一个是字符型注入

2. Olympic Winter Games

   这还是一道sql注入题
   
   可以看到最下面把查询语句都返回回来了。菜鸟的我还是sqlmap跑，没发现flag但找到了需要的用户名密码，登陆得到flag
   
   大佬的操作都是一看sql语句，立马发现可以用sql万能密码，瞬间登陆…

3. 回旋13踢

这个百度下名字都能找到提示说是rot13加密算法，在线破解就OK了

4. 帮忙找漏洞

   这就是一道文件上传的题
   
   利用的是以前Apache的漏洞，Apache解析文件从后往前解析，不认识的格式会跳过，这里7z它不认识，所以我们上传1.php.7z会被解析为1.php

   主要就是考察文件上传，白名单黑名单机制，以及解析漏洞

5. 听说很漂亮
   
   这道题也没什么意思啊，下面那个js代码算一下就ok了，当然大佬都是直接在浏览器上调试获取a的值

   扫描二维码关注公众号，回复： 6733310 查看本文章

6. 捉迷藏
   
   看源码可以看到一段js代码，主要是在设置cookie，抓包把cookie的值改一下就能得到flag，也没什么意思啊

7. 谁的权限大
   
   这道题也是完全没有思路啊，也没什么提示

   解读说是猜解权限，先在url后面加上index.html后返回的源码里面有个思路正确

   最后猜system.html出flag…这tm…

8. 密码真的为空

   这道题也没什么思路
   
   查看题解会发现说这是一道弱口令题，猜null和NULL，然后又NULL会弹出flag…

9. 有没有编程基础

   这道题就是写脚本来进行计算
   
   但是给张图片，这个数字都要输好久了…

10. 302逻辑缺陷

    这道题考查一个302重定向的一个过程
    
    这里可以看到我们访问页面后，它会给我们重定向，让我门去访问404页面

    这里抓包捕获到这个重定向的包就能获得flag

11. 奇怪的数据库

    这道题也是一个奇葩
    
    说用Ansi转Unicode后得到了一句话木，然后提交一句话木马中的密码就是flag，这脑回路也是很…

12. 又一个后台
    
    这道题还蛮有意思的
    
    查看源码，能看到提示

    这里访问robots.txt会得到strcmp的提示

    这里需要一点php的知识，在url用?pass[]=1绕过校验，得到一个php名，访问进入真正后台

    然后sqlmap能注出flag

总结

整体其实没什么太多好说的，还有两道题还要结合场外因素…不得不说这些ctf题的质量并不是很高，有些题都变成脑筋急转弯了…