My New Website
打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写)
得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990}
Irish Name Repo
没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1
登录即可
my robots
提示了robots,应该是robots.txt,访问robots.txt,看到了页面:74efc.html
得到flag:picoCTF{th3_w0rld_1s_4_danger0us_pl4c3_3lli0t_74efc}
no login
session里有jwt
解码一下。
和前面那题一样cookie加入admin=1
即可。
flag:picoCTF{n0l0g0n_n0_pr0bl3m_26b0181a}
secret Agent
打开题目,点击flag按钮,发现提示:you are not google...
修改UA,先是修改为chrome,发现还是不行,看了一下网上的解答,发现可以修改为Googlebot(google爬虫)。
Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
这里也可以直接利用curl命令:curl -s http://2018shell.picoctf.com:46162/flag --user-agent googlebot | grep pico
Buttons
提示:(1) What's different about the two buttons?
f12查看一下,发现第一个button提交的方式是post,第二个提交方式为get,将第二个提交方式也改为post,得到flag
The Vault
提示我们需要登录,源码为:
<?php ini_set('error_reporting', E_ALL); ini_set('display_errors', 'On'); include "config.php"; $con = new SQLite3($database_file); $username = $_POST["username"]; $password = $_POST["password"]; $debug = $_POST["debug"]; $query = "SELECT 1 FROM users WHERE name