今年十八，喜欢ctf-web

前言

🍀作者简介：被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。

🍁个人主页：红中

🫒每日emo：等我把脸皮磨厚

🍂专栏地址：网安专栏

 本来想早点睡，明天九点多有课，翻来覆去睡不着，抽了根烟，闲着也是闲着，12月就要准备考试，准备过年放大假了。

今年最后一篇文章。

有人说：你们这帮打CTF的都说web简单，没看简单到哪去。

那好，我今天就说几个超级简单的web题目，题目来自bugku

1、滑稽

想想最简单的web题目是啥

F12直接出flag

 刚进来就是铺天盖地的滑稽，吓劳资一跳

直接F12，

 flag轻松获取

2、计算器

 进来之后是个这玩意，56+26

。。。

有点难为人了，我直接通过计算器得知等于82

 往里输呗

 一输，发现不对劲，只能输入一个啊，那问题一定出在前端，看看源代码

maxlength(最大长度)='1'

直接改成2 

 输完点验证

 看到这是不是觉着web挺简单的了，别急，难的在后边

 知道get/post吧

3、GET

 进来之后，发现是这么个玩意，简单的php代码

通过get方式读取数据存储到what变量里，然后输出

如果what==flag，输出flag

get请求最大的特点就是喜欢把乱七八糟的东西放到链接里，那我直接反客为主

 成功获得flag

 4、POST

post就不像get那么简单啦。

但是有简便方法，我不讲正常方法了。

正常就是通过post传递一个what=flag的参数进去，可以通过hackbar来实现

简便方法

winR cmd

curl -d what=flag + 链接

 以下仅做了解

 5、你必须让它停下

 简单描述一下，这是个不断刷新的网页，只有当图片成功刷出来的时候我们才有机会获得flag，有的师傅直接抓包上了，没必要

ctrl u直接看源代码，优点是这里不会一直刷新

 直接F5刷新，省心省力

 当图片为10.jpg的时候，后面成功显示flag

 6、头等舱

 进来之后啥也没有，源代码也是

头等舱。。。

多少沾点。。不是，

多少和头文件有点关系

 抓包

 7、本地管理员

 这是嘛玩意。。。

先F12

 base64加密。去网站解一下

 啥也别说了，这是密码。

账号是啥？

管理员系统，还能有啥

admin呗

 进去之后被封IP了

再思考一下。。。

本地管理员。。

本地。

打开抓包软件

 在头文件里把IP地址改为本地127.0.0.1/localhost

 8、成绩查询

 进来，第一眼，sql注入！

抓包，找raw

 把raw里的东西存在一个文件里，我命名为1.txt

然后sqlmap跑

 sqlmap.py -r 1.txt -p id current-db

 爆出数据库名叫skctf

接着爆表

sqlmap.py -r 1.txt -p id -D skctf --tables

-D我个人觉着就是database的意思哈，方便记忆。

--tables就是爆表

 爆出来有个叫fl4g的，差不多flag就在里面了

接着爆字段

sqlmap.py -r 1.txt -p id -D skctf -T fl4g --columns

-T就是tables

columns是字段

 

 接下来爆字段里的内容

sqlmap.py -r 1.txt -p id -D skctf -T fl4g -C skctf_flag --dump

 成功爆出flag

总结下学习方法：

1. 实战效果远超于听课，听100节课不如做一道题
2. 不会的先自己研究，确认自己解决不了再求人
3. 这个方向注定要涉及很多工具，如果不用kali内置的话，自己配是个辛苦的过程，多学，多看，多听
4. 最好不要选小众的工具，因为出问题的时候，可参考的资料真的很少
5. 不要图省力，举个栗子：就算有sqlmap这种自动注入的工具，也先学完手工注入