刘功瑞的博客

题目：一个附件，里面全是乱码<script>_='function $(){e=getEleById("c").value;length==16^be0f23
233ac
e98aa$
c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){ [0]);.splice(0,1)}}} \'<

我们都已经知道，在MYSQL 5+中 information_schema库中存储了所有的 库名，表明以及字段名信息。故攻击方式如下：1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。注：正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内index.php?id=1 and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="blind_sqli&qu

mfw题目：解题：简单浏览之后，发现有flag.php文件，而且使用了git，http://111.198.29.45:42959/.git 也存在使用工具下载源码以为得到flag了，但是flag.php里面并没有还得另寻办法下载的源码中有assert，可以构造命令执行，http://111.198.29.45:42959/?page=%27)or%20system(%22cat%20templates/flag.php%22);//cyberpeace{0a902069be844ccf8c38

NewsCenter 题目：解题：输入单引号，页面报错，可能有注入漏洞使用sqlmap跑一下，很容易就跑出了结果QCTF{sq1_inJec7ion_ezzz}

lottery题目：一个彩票网站解题：点击play to win！注册一个账号，随便输入个名字，然后让你输入7个数字，点buy会出现是否中奖。很可惜，没中奖。然后买彩票需要9990000块钱，我们需要找到系统漏洞，中个大奖。猜测后台判断代码大概为：<?php $a = "*******"; $b = $_POST['num']; for ($i = 0; $i&nb

ics-06题目：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。解题：尝试各种sql注入测不出来最后使用bp跑id，跑到2333的时候出现了不一样的结果，flag就在里面。cyberpeace{e9ff87a0a611d39f7e8031b220329603}

ics-05题目：其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。解题：题目提示是在设备维护中心页面有漏洞，点击左侧菜单进入。没有发现什么，无意间点到了左上角的云平台设备维护中心链接，发现可能有文件包含漏洞测试/etc/passwd，发现可以读取然后读取一下index的源码看看，使用 php://filter/convert.base64-encode/resource=index.php 转base64读取base64解码后，代码如下：<?php error_reportin

Cat题目：抓住那只猫解题：第一次是看writeup做的，第二次再做还是不会。。又看了一次writeup。输入百度，无反应输入127.0.0.1，有反应fuzz测试爆出了源码看到数据库文件，读取一下，读取的写法是看writeup知道的，利用curl @后面加文件路径可以读文件，硬记然后搜索ctf ，得到flagWHCTF{yoooo_Such_A_G00D_@}

view_source题目：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。解题：右键不能查看源代码，按F12可以查看cyberpeace{89d32354e6376ff12dd808a69d7558ac}get_post题目：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？请用GET方式提交一个名为a,值为1的变量请再以POST方式随便提交一个名为b,值为2的变量解题：按题目要求提交就好了。cyberpeace{a6ff180114397a553c4