ctfshows

24 年 7 月 3 日 星期三
204 字
2 分钟

ctfshow刷题

随便刷刷


web2


简单的sql,无需多言

直接用sqlmap秒了


web9


利用dirb扫描出robots.txt有内容,进去后得到并下载index.phps

因为题目是先md5然后才进入注入,这题只能碰撞了

第二个参数是ture的时候MD5之后是hex格式,转化到字符串时如果出现'or'xxxx的形式,就会导致注入

这里提供一个抄来的字符串:ffifdyop md5(ffifdyop,32) = 276f722736c95d99e921722cf9ed621c 转成字符串为'or'6�]��!r,��b


web9


这题和上题大致相似,但是有一点爆了,过滤太多了


web11


这题只需要SESSION和密码相等就行 SESSION可以在数据包的PHPESSID改为空 密码这里也填空 然后发包即可


文章标题:ctfshows

文章作者:huarui

文章链接:https://54huarui.online/posts/ctfshows[复制]

最后修改时间:

商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。