1.2.1[极客大挑战 2019]EasySQL
随便输入一个账号和密码,显示如下界面
![](https://img-blog.csdnimg.cn/389b53067c8b462eb9a4a2f32bdd9215.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
判断一下是否存在sql注入
![](https://img-blog.csdnimg.cn/01a1d8597b274e51a11c0bd6a92cd8ab.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
出现报错,说明存在SQL注入漏洞
构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功
http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1![](https://img-blog.csdnimg.cn/c71c1dbdf5044f7a8431a0cd4ab84c6b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/0641314f07c44460875b006dce60c3c8.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
1.2.2[极客大挑战 2019]Havefun
![](https://img-blog.csdnimg.cn/6102e554b51c42f9bdbfcdb1cce95884.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
查看源代码,根据这段代码
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
|
可以传参,在url后面加 /?cat=dog,得到flag
![](https://img-blog.csdnimg.cn/979c2e780df847e99f39d62b99f03a3d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
1.2.3 Helloword(re)
下载文件,发现是apk的反编译文件,用AndroidKiller 打开,最简单的方法,直接搜索字符flag{,出现flag![](https://img-blog.csdnimg.cn/78c5fdcf55ee479f9d342c2efe7cfb3d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
1.2.4新年快乐(re)
查壳发现是upx的壳
![](https://img-blog.csdnimg.cn/59e9289e70914da3956beed0f6bbdec4.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
进行脱壳
![](https://img-blog.csdnimg.cn/0c4d3bed6e2640e495b7b4081152817a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
(显示脱壳成功)
打开winhex
![](https://img-blog.csdnimg.cn/005b840d6e054f2e87b594858cced171.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
flag{HappyNewYear!}
1.2.5wireshark
过滤抓包所有的post请求,post请求不能被缓存,get请求能被缓存,post的保密性安全性更高。先考虑过滤post g。
http的过滤模式。过滤get包,http.request.method=="GET"
过滤post包,http.request.method=="POST" 。
![](https://img-blog.csdnimg.cn/213583b8ac3a4ea499217e1d35ec40ef.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/42b9f55074ab4297b239cfedc5cb324f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAb29vb29vb29oaGhoaA==,size_20,color_FFFFFF,t_70,g_se,x_16)
根据题目,看到flag和password一样,所以直接得到flag。