蓝鲸CTF WEB题 前三题(萌新第一次写)
第一题sql注入连接不上,可能是环境问题吧,希望有大师傅可以解答一下
#第二题Find me
打开就看到一个Where is the flag?
常规按下f12,就找到了flag
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191212194500847.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTQ5Njc3Nw==,size_16,color_FFFFFF,t_70)
#第三题http呀
打开网址不出所料的看到了
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191212194742430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTQ5Njc3Nw==,size_16,color_FFFFFF,t_70)
由于提升是http,那么我们就看一下网址,发现网页自动从.php转到了.html,那么我们就抓包,将它截下来
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191212195021894.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTQ5Njc3Nw==,size_16,color_FFFFFF,t_70)
如图所示就找到了flag
关于burp suite的使用的话,就详见https://blog.csdn.net/liweibin812/article/details/83650751
由于时间关系就先写到这里,明天继续。如有哪里写的不好,还望各位大佬指正,谢谢啦