1、ctf签到
文件下载 secret.jpg 打不开
010打开,看到flag
flag{666b582e4bdbe861f6cbc182e8154c4b}
2、MISC_access
学到东西了~
本题要点:sql盲注、python脚本编写、python正则表达式
先下载压缩包,解压发现里面是一个 access.log 日志文件。
用 notepad++ 打开更清晰明了一些~
用 notepad++ 的插件中的 MIME Tool 中的 URL decode 解一下码~
然后就能清楚的看出来 是在进行 sql 盲注 操作~
sql盲注的过程 :
1.测试有没有注入漏洞
这个就类似 and 1=1,页面返回正常:
这个就类似 and1=2,页面返回错误或空白页等情况:
2.对数据库表名、字段名、查询数据、用户名猜解等操作
这里我们可以看到这是在用 二分法 在进行 sql盲注
每一条语句返回的状态码有 200 和 404 。
我们可以看到 200状态码对应的ASCII值是1765 , 404