這次的題是真的很菜鳥級了,我這樣的菜鳥都差不多做出了一半
burg hohenzollern & trakai castle
這是兩道sql注入題,基本一摸一樣。特別是我用sqlmap來做就完全沒有感受到兩道題的區別
可以看到上圖都是提示新增id引數,在url後新增?id=1後會發現進入不同的頁面,然後我是直接拿sqlmap跑的啊,十分順利直接能爆庫
但這裡大佬都是手工注入,發現存在注入點直接經驗性的select flag from flag這就比sqlmap要快來…而且這兩道題的區別也就在於乙個是數值型注入乙個是字元型注入
olympic winter games
這還是一道sql注入題
可以看到最下面把查詢語句都返回回來了。菜鳥的我還是sqlmap跑,沒發現flag但找到了需要的使用者名稱密碼,登陸得到flag
大佬的操作都是一看sql語句,立馬發現可以用sql萬能密碼,瞬間登陸…
迴旋13踢
幫忙找漏洞
這就是一道檔案上傳的題
利用的是以前apache的漏洞,apache解析檔案從後往前解析,不認識的格式會跳過,這裡7z它不認識,所以我們上傳1.php.7z會被解析為1.php
主要就是考察檔案上傳,白名單黑名單機制,以及解析漏洞
聽說很漂亮
這道題也沒什麼意思啊,下面那個js**算一下就ok了,當然大佬都是直接在瀏覽器上除錯獲取a的值
捉迷藏
看原始碼可以看到一段js**,主要是在設定cookie,抓包把cookie的值改一下就能得到flag,也沒什麼意思啊
誰的許可權大
這道題也是完全沒有思路啊,也沒什麼提示
解讀說是猜解許可權,先在url後面加上index.html後返回的原始碼裡面有個思路正確
最後猜system.html出flag…這tm…
密碼真的為空
這道題也沒什麼思路
檢視題解會發現說這是一道弱口令題,猜null和null,然後又null會彈出flag…
有沒有程式設計基礎
這道題就是寫指令碼來進行計算
但是給張,這個數字都要輸好久了…
302邏輯缺陷
這道題考查乙個302重定向的乙個過程
這裡可以看到我們訪問頁面後,它會給我們重定向,讓我門去訪問404頁面
這裡抓包捕獲到這個重定向的包就能獲得flag
奇怪的資料庫
這道題也是乙個奇葩
說用ansi轉unicode後得到了一句話木,然後提交一句話木馬中的密碼就是flag,這腦迴路也是很…
又乙個後台
這道題還蠻有意思的
檢視原始碼,能看到提示
這裡訪問robots.txt會得到strcmp的提示
這裡需要一點php的知識,在url用?pass=1繞過校驗,得到乙個php名,訪問進入真正後台
然後sqlmap能注出flag
整體其實沒什麼太多好說的,還有兩道題還要結合場外因素…不得不說這些ctf題的質量並不是很高,有些題都變成腦筋急轉彎了…
git 菜鳥級命令
git clone url 獲取乙個 url 對應的遠端 git repo,並在本地建立乙個 local copy git status查詢 repo 的狀態 git status s s 表示short git touch新建乙個檔案 git touch readme.md新建乙個名為 readm...
菜鳥級Tab控制項的使用
1 首先建立乙個 mfc對話方塊框架,在對話方塊資源上 從工具箱中新增上乙個 tab control 控制項,根據需要 修改一下屬性,然後右擊控制項,為這個控制項新增一 個變數,將此控制項跟乙個 ctabctrl 類變數繫結在一起 這裡設為 m tabctrl 2 建立兩個新的對話方塊資源,其屬性作...
菜鳥級Tab控制項的使用
1 首先建立乙個 mfc對話方塊框架,在對話方塊資源上 從工具箱中新增上乙個 tab control 控制項,根據需要 修改一下屬性,然後右擊控制項,為這個控制項新增一 個變數,將此控制項跟乙個 ctabctrl 類變數繫結在一起 這裡設為 m tabctrl 2 建立兩個新的對話方塊資源,其屬性作...