前言
CSDN内容合伙人 2023年CSDN新星计划Web安全方向导师。 华为MindSpore截至目前最年轻的优秀开发者 阿里云专家博主、华为网络安全云享专家以及腾讯云自媒体分享计划博主。 吉林师范大学CTF校队——SuD0战队的队长 吉林师范大学网信网安学生负责人 核心粉丝群超过50人
带队里的师傅打了LitCTF,成绩对于初出茅庐的我们来说还不错
[LitCTF 2023]这是什么?SQL !注一下 !
输入1看看
id=1
直接sqlmap 跑一下
语法就是
sqlmap.py -u "url" --dbs --batch sqlmap.py -u "url" --D ctftrain --tables --batch ....
一把梭出来
本题flag在ctftrain里面
彩蛋在ctf里
[LitCTF 2023]Ping
ping
命令执行的老题了
试试
前端验证,把js关了试试
完事
[LitCTF 2023]Follow me and hack me
hackbar
[LitCTF 2023]PHP是世界上最好的语言!!
这道题值得一说
被之前做过的题带偏思路了
之前做过一道题,类似于菜鸟教程那种界面,可以运行PHP,当运行PHP时会短暂将执行代码存储在后台服务器
实际上直接跑就行了
[LitCTF 2023]作业管理系统
admin/admin
在创建文件的点里写个
拿蚁剑连
慢慢翻
