打开环境,是一个网页登录界面

用户名密码随便输入,点击提交

提交完显示不是管理员的ip,这里想到用xff绕过

先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1

再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下

解密之后发现是将用户名和密码加密了,想到有可能是sql注入

右键将login.php页面复制到文件

用sqlmap -l 跑就可以了

然后直接爆它的sql数据库就可以看到flag了

 

青少年CTF-WEB-Queen相关推荐

  1. 青少年CTF - Web - Flag在哪里 Wp WriteUp

    平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间. 访问,页面显示Flag反正不在这. 右键网页,发现无法使用右键. 那么我们直接F12 ...

  2. [青少年CTF]Web—Easy CheckMe1-8 by 周末

    青少年CTF训练平台 CheckMe1-8 个人博客:https://www.st1ck4r.top/ CheckMe01 考点:php代码审计 给了一个输入框,先随便输点东西进去. 直接就给出了源码 ...

  3. ctf web必备工具_设计人员和开发人员的必备Web工具和服务

    ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...

  4. CTF Web入门 命令执行 笔记

    CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...

  5. CTF Web方向考点总结

    CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

  6. 青少年CTF - Crypto - 一起下棋 Wp WriteUp

    平台名称:青少年CTF训练平台(原中学生CTF平台) 题目名称:一起下棋 下载附件后,得到一串文本: 414333134421{9913154606-913113-413129-121207-2612 ...

  7. [青少年CTF]Misc—Easy by 周末

    更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (- ̄▽ ̄)- 0x ...

  8. CTF——web个人总结

    CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...

  9. CTF Web学习(三)----python脚本的编写及应用

    CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...

  10. 从0到1学习CTF WEB

    从0到1学习CTF WEB web前置技能 信息泄漏 密码口令 SQL注入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识. web前置技能 1.请求方式: 隐藏 ...

最新文章

  1. linux编译模块时怎么包含其他c文件夹,如何在导入符号出现在已编译的Linux内核模块中时,可选地使用它们?...
  2. VS2010 SP1 Beta与VisualSVN的冲突引起VS2010关闭时重启
  3. 我的世界服务器老是显示已断开,为什么我的服务器玩家老是掉线 - 有问必答 - 最MC论坛 - 我的世界_Minecraft_联机_服主_资讯_MOD_皮肤_交流_作品_中文论坛...
  4. 深度学习笔记4:Self-Taught Learning and Unsupervised Feature Learning
  5. 使用内核定时器的second字符设备驱动及测试代码
  6. 可以响应各个方向CompoundDrawables点击操作的TextView的使用
  7. STM32那点事(3)_中断(下)
  8. Spring Boot 学习之,数据库一 Spring-Data-Jpa 初探
  9. python3爬取数据存入mysql_Python3爬虫爬取数据并存入mysql
  10. 身为程序员的我们......
  11. 动态规划法(入门)——最大正方形、最大长方形
  12. ZYNQ PL 添加IP 串口UART AXI UART16550
  13. keil MDK AC6设置noinit的用法
  14. Photoshop 2023 Mac(PS 2023)v24.0.0中英文已发布,新功能详细介绍,支持M1/M2/intel
  15. 吴恩达机器学习作业8(下)--- 推荐系统
  16. 2018秋招面试经验(测试开发、产品)
  17. android viewpager标题,ViewPager顶部导航栏联动效果(标题栏条目多)
  18. hy-bridge:一款简洁安全可靠的Hybrid框架
  19. 永不消逝的电波(四):从无线电角度揭秘定位劫持
  20. win10安装maddpg

热门文章

  1. P1:选 7-15 群发邮件
  2. Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
  3. 如何用sql语句对性别的 约束条件让它只能填 男 或 女
  4. 洛谷.P3374 树状数组
  5. adb shell打开开发者选项
  6. 简易php代码防止恶意刷新网站
  7. Python 自然语言处理(基于jieba分词和NLTK)
  8. 2022年中国中式快餐行业发展现状、市场竞争格局及未来发展趋势分析[图]
  9. ubuntu下载神器---xdm
  10. 行人跟踪之身份识别(三)