一、【极客大挑战2019】EasySQL1
名字叫做easySQL,那么说明应该是进行一个简单的SQL注入就可以出来答案。首先启动靶机。
点击链接进入靶机之后,出现了一个界面,上面写着我是cl4y,他做了一个网站,下面可以输入用户名密码登录。大胆猜测,肯定有一个用户名是cl4y,密码尝试用弱密码猜测,结果不行。题目提示是简单的SQL注入,开始构建SQL语句。
首先尝试' and 1=1#显示用户名密码错误,尝试' or 1=1 #得到flag.
二、【ACTF2020新生赛】Exec
启动靶机,打开之后是ping的界面,ping一下本机可以ping通,就说明可以进行命令注入。只输入ls,pwd之类的命令,并不会被执行,是因为要满足它本身ping的命令 ,输入ping 127.0.0.1;ls或者ping 127.0.0.1;pwd就可以被执行了。下面依次输入一下
输入ping 127.0.0.1;pwd得到
输入ping 127.0.0.1;cd ../;ls得到
输入ping 127.0.0.1;cd ../../;ls得到
输入ping 127.0.0.1;cd ../../../;ls得到
看到了flag,输入ping 127.0.0.1;cat /flag 即可查看
三、【ACTF2020新生赛】Include
启动靶机之后,点击tips,地址栏显示
可以看出我们可以采用文件包含漏洞,用F12并没有找到flag,推测flag应该在flag.php文件源码中。可以利用php://filter伪协议来查看其源码,构造url
xxx/?file=php://filter/convert.base64-encode/resource=flag.php
得到
是base64加密过后的源码,用base64在线解密工具,解密就可以得到其结果