[b01lers] CTF 2020

好像是上上上周的比赛(我不知道  BUU上有复现环境,就拿来做了一下

 

[b01lers2020]Life on Mars

打开靶机,是一个

火星生命查询页面,(在这里卡了好久,源码没东西,扫描也扫不出东西)

之后才反应过来,在控制台中,点击某个查询,会出现一个查询的url

因为是查询,可能会存在sql注入,尝试一下后确实存在。sqlmap一把梭,没有任何过滤

 


[b01lers2020]Welcome to Earth

打开靶机,发现会跳转,抓包看一下

发现目录chase 继续访问,套娃一层套一层。访问到最后把flag组成可读的单词就可以了

 


[b01lers2020]Scrambled

打开靶机,是一个视频和精美的界面。(视频声音着实吓我一跳

 

发表评论

邮箱地址不会被公开。 必填项已用*标注