首页 > TAG信息列表 > b01lers2020
[b01lers2020]Life on Mars
[b01lers2020]Life on Mars WriteUp 知识点 sql注入 难点在于发现这是个sql注入 题解 长记性了,我先扫一遍看看有没有什么文件备份,泄露之类的。发现没有。 抓个包看看,发现莫名参数,最先想到的就是模板注入吧,然后发现是sql注入 有两个回显,啥也没过滤,就是sql注入那一套,干就行BUUCTF-WEB 【b01lers2020】Welcome to Earth 1
考点 burp抓包 F2源代码分析 解题过程 打开 一个页面,只显示了几个单词。 隔了几秒钟,跳转到 /ded/这个页面 bp启动。 经过分析,当event.keyCode == 27会跳转到 /chase/,那为什么不手动跳转? 跳转 /leftt/ 点击 continue 打开 /open/ 得到 /fight/ 最后得到 我以为这[b01lers2020]dank_engine
下载下来,里面有两个文件,用file命令查看格式: file ./DankEngine.pck ./DankEngine.pck: data file ./DankEngine.x86_64 ./DankEngine.x86_64: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/[b01lers2020]Welcome to Earth
[b01lers2020]Welcome to Earth 进去: 键盘有任何输入都会跳转到: 那就抓包: 第一个页面,前端暴露了js代码: 一直抓包就行了: 去/leftt/ 继续走: 继续在网址栏输入: !还是有js代码: 直接去: 东西真多: 再走: 最后一页了,就是让你拼字符串拼flag,自己可以直接看出来,也可以用脚本拼: pctf{he