启动环境

随便给个数试试登录

抓包
添加X-Forwarded-For: 127.0.0.1
放出

注意到?data后面的数据可能是base64
其中的%3d是url编码的=
尝试解码

这里错误的思路是弱口令
笔者尝试过 无果
把请求包保存下来
sqlmap开跑
注意 请求包是我们更改过X-Forwarded-For的那个请求包

sqlmap -r 路径 --dbs


注意下面这个一定要选no
他说的是是否将原post数据发送到新位置

拿到数据库名

sqlmap -r 路径 -D sql --dump


拿到flag

qsnctf queen wp相关推荐

  1. qsnctf nisc_easyweb wp

    启动环境 一个phpinfo ctrl f 直接找flag 确实存在 提交发现错误,在提交的时候看见题目有提示 开burp扫一下 发现有robots.txt 查看 在api/record下发现 访问该 ...

  2. qsnctf basic-crypto wp

    打开附件 二进制 转字符得到 Uh-oh, looks like we have another block of text, with some sort of special encoding. ...

  3. qsnctf babyrsa wp

    下载附件 给了p+q,e,d,c,(p+1)(q+1) 我们可以通过(p+1)(q+1)-p*q-1求出N 得出 N=57781903220726608495841176404144399752917 ...

  4. qsnctf 骑士CMS01 wp

    题目提示弱口令 启动环境 查看cms版本 百度一下骑士cms的后台路径 /index.php?m=admin&c=index&a=login 进入后台 弱口令爆破 账号admin 得到 ...

  5. qsnctf ping me2 wp

    打开环境 简洁明了要求我们输入一个值给ip 尝试?ip=127.0.0.1;ls 得到 尝试用cat打开 发现不能使用空格 测试得bash和cat同样不能出现,这里就不贴图了 通过常规绕过 构造 ca ...

  6. qsnctf nice cream wp

    启动环境 开局一张图,看看源码 上面那个两次base64解码后得到明文flag 第二个base64解码后得到明文3Lu 尝试访问flag.php 代码审计 存在文件包含 由于这里fopen是r+ 我们 ...

  7. qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp

    启动环境 扫个后台路径 没什么有用的消息 尝试sqlmap跑一手 存在漏洞 爆数据库名 爆ctf数据库的表名 字段名 脱库 尝试登录 抓个包 加个xff 成功进入后台 linux系统 尝试ls 读取f ...

  8. Defcon CTF Qual 2020 部分 wp

    uploooadit 题目环境: server: gunicorn/20.0.0 via: haproxy lib:  boto3  flask https://nathandavison.com/b ...

  9. [WP]使用ApacheCordova开发HTML5-WindowsPhone应用程序

    下载代码示例 这篇文章介绍 Apache 科尔多瓦,创建使用 HTML5 和 JavaScript,跨平台移动应用程序的框架,并显示了如何使用它为 Windows Phone 开发应用程序. Wind ...

  10. wp实例开发精品文章源码推荐

    qianqianlianmeng wp实例开发精品文章源码推荐 WP8 启动媒体应用         这个示例演示了如何选择正确的msAudioCategory类别的音像(AV)流来配置它作为一个音频 ...

最新文章

  1. java反射的运用_java反射的使用
  2. 设计模式大纲整理——编目、分类、选择与使用
  3. 再次梳理css3动画部分知识
  4. python删除字符串中指定_python删除字符串中指定字符
  5. 客户端本地存储的比较及使用window.name数据传输
  6. 华大基因辟谣“基因编辑58个婴儿”;苹果发布头戴式耳机AirPods Max;Debian 10.7发布|极客头条...
  7. [转载] Python3 如何检查字符串是否是以指定子字符串开头或结尾
  8. ThinkPhp报错:thinkphp\library\think\Template.php Line(1243) template not exists:...test\...\index.html
  9. VSCode去除.pytest_cache文件夹
  10. 网易VIP等级,QQ会员等级,TOMVIP邮箱多少钱?
  11. 有云说 | 直播火爆的真正原因是什么?
  12. 某军事APP测试随手记
  13. Android开发——打包apk遇到The destination folder does not exist or is not writeable
  14. 深入 javascript 之 原型和原型链!!!
  15. 用PL/SQL创建图书表
  16. 未来计算机的应用方向,计算机应用现状及未来方向
  17. 赤脚小子 香港经典武侠片
  18. navicat打开数据库某个表 报table 啥啥啥 doesn't exist
  19. 远程搜索多选组件实现
  20. 浅谈房地产管理系统的有利于销售的功能

热门文章

  1. 内置函数--inline
  2. 阿里副总裁玄难:藏经阁计划研发大规模知识构建技术首次披露
  3. 到底学机械好还是学计算机好,大学同学一个选择学机械,另一个学计算机,对比5年后收入蒙了...
  4. 《程序员》2012年7期精彩内容:智能算法
  5. python读取mt4数据_将国内A股数据接入MT4平台
  6. 【业务知识】金融、银行业务知识点(转载)
  7. Unitue_逆流的处事原则
  8. 运用系统分析方法,分析校园二手交易平台的可行性
  9. html与css笔记(旧)
  10. MATLAB中求矩阵的特征值和特征向量