CTF wp11.28

于 2021-01-29 20:13:53 发布
阅读量227 收藏
点赞数
分类专栏: 写题记录 文章标签: 信息安全 php mysql web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649612/article/details/110228186
版权
本文详细记录了一次CTF比赛的解题过程,涉及Web、SQL注入、密码学、二进制逆向等多个环节。从GET参数解密获取flag,到SQL注入暴库找到关键信息,再到基础密码学仿射密码的解码,以及文件上传漏洞利用和逆向工程解密,每个环节都揭示了网络安全和解谜的不同技巧。最后通过图片Exif信息和二维码的拼接获取最终的flag。
摘要由CSDN通过智能技术生成

WEB

1.签到
打开url
在这里插入图片描述发现要通过get传值
http://219.219.61.234:32000/?it=BXS
在这里插入图片描述
使用hackbar
在这里插入图片描述将中间出现的base64码转成字母得到flag
在这里插入图片描述
2、SQL_1

在这里插入图片描述
判断为post注入,有点费事,准备直接用sqlmap跑
使用burp抓包
在这里插入图片描述
直接放入文本文档www.txt 中使用sqlmap
输入指令sqlmap -r www.txt -dbs 暴库

最低0.47元/天 解锁文章
G-holder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值