超菜鸟级ctf4

这篇博客详细记录了一位新手在CTF挑战中遇到的题目,涉及SQL注入、ROT13加密、文件上传漏洞、弱口令、编程计算、302重定向逻辑缺陷和数据库操作等。通过使用工具和理解提示,博主逐步解密并获取flag。虽然部分题目质量不高,但整个过程对于初学者是很好的实践。
摘要由CSDN通过智能技术生成

超菜鸟级ctf4

前言

这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半

题目

  1. Burg Hohenzollern & Trakai Castle

    这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别
    1
    2
    可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库
    3
    但这里大佬都是手工注入,发现存在注入点直接经验性的select flag from flag这就比sqlmap要快来…而且这两道题的区别也就在于一个是数值型注入一个是字符型注入

  2. Olympic Winter Games

    这还是一道sql注入题
    4
    可以看到最下面把查询语句都返回回来了。菜鸟的我还是sqlmap跑,没发现flag但找到了需要的用户名密码,登陆得到f

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值