日志审计
首先打开日志,查找“200”,当然直接查找flag也是可以的:
会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下:
解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。
通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接下来就是重复的工作
我们能看到每一个的ascii码的值,只需要去表中寻找就可以了,这里我还是贴出flag:
flag{mayiyahei1965ae7569}
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。