題目:where is my cat?
訪問網頁出現證書錯誤的問題,檢視證書如下:
抓包發現:
accept-encoding: gzip, deflate
cookie: phpsessid=ffdnl0nkcqoor5kei7ehmjal11; host=0
connection: close
host=0可能存在問題,可能是判斷host的值從而決定在網頁中是否顯示flag,這裡測試
host表示主機,這裡證書裡找到主機為where_is_my_cat.ichunqiu.com
得到flag
flag
「百度杯」CTF比賽 九月場 Test
個人收穫 1.連線shell 失敗的時候可以試試多個版本的菜刀,可能是菜刀的問題 2.學會了菜刀資料庫管理的配置 題目介面 有現成的poc search.php?searchtype 5 tid area eval post 1 菜刀鏈結,密碼為1我們用菜刀進行訪問 之前我用另乙個菜刀無法連線,開始...
「百度杯」CTF比賽 十月場 登入
這題的sql注入也確實是讓自己漲姿勢了。自己可以說學了mysql就沒有用過like,一直以為它在sql注入裡沒用,沒想到居然可以這樣。進入環境,是乙個登入頁面。嘗試進行sql注入,發現username為admin or 1 1 的時候顯示密碼錯誤,username為admin or 1 2 的時候顯...
「百度杯」CTF比賽 十一月場 Look
自己還是太菜了。這題各種考點自己乙個都沒做出來,真的感覺都是自己的知識盲區,還要要靜下心來慢慢學習。第乙個點其實可以直接繞過的,但是先不管這個。進入環境後發現頁面是空白,正確的解法是burp抓包 發現相應裡有乙個x ht verify 這裡還是自己不夠敏感啊!題目已經提示有sql注入了,自己一直苦於...