WarGame Writeup

仅自己做题的结果与方式,仅供参考。
题目顺序乱了,因为自己当初就是乱着做的.....

QnA 800

Time based SQLi challenge. (with Insert Query)

you can't see the result after insert query.
but you can SQLi Attack!

QnA-1

看题目,感觉一般吧,首先是找注入点

进去随便转了转,发现了option的提交,可能存在漏洞

QnA-2

尝试提交了一个sleep,成功延迟执行了,说明漏洞存在可以利用,然后准备写Python脚本

然而才发现,sqlmap就可以用嘛,干嘛非得自己写脚本=。=

于是开起来kali,跑sqlmap(话说我这网络还真渣渣......掉线N多次)

QnA-3卧槽一看有40个,那跑下去不得跑到明天早上.....果断停了,再加上这个表里的东西我又不需要.....

QnA-4果断dump数据出来

QnA-5

Alreday got 200

can you see HTTP Response header?

Alreday-got-1

算是基础题了,不难,一张图

Alreday-got-2

QR CODE PUZZLE 300

 此题解法奇葩,等待正解 

javascript puzzle challenge

just enjoy!

QR-CODE-PUZZLE-1

打开页面,是个拼图式的二维码,能玩,说明有js控制,下载文件,本地测试参数

QR-CODE-PUZZLE-2

然而用了半个小时均无果,感觉自己js弱爆了

然后返回到那个拼图页面的时候,Firefox提示我网页过期,需要刷新,习惯性的F5了一下,发现js还没有载入的时候拼图是完整的,就看你截屏的手速了.....

QR-CODE-PUZZLE-3

然后我就祭出了我单身十几年来的最快手速,截了图,是个网页,拿到flag(页面简单处理一下,免得有人说我剧透....)

 

 

 

声明: 本文采用 BY-NC-SA 协议进行授权 | Deamwork
转载请注明转自《WarGame Writeup
本文地址:https://www.deamwork.com/archives/wargame-writeup.orz6

回复 (0)

› 尚无评论。

发表评论 修改评论取消编辑

允许使用的标签 - 您可以在评论中使用如下的 HTML 标签以及属性。

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img src="" alt=""> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

 :mrgreen:  :|  :twisted:  :arrow:  8O  :)  :?  8-)  :evil:  :D  :idea:  :oops:  :P  :roll:  ;)  :cry:  :o  :lol:  :x  :(  :!:  :?:

引用通告 (0)

› 尚无引用通告。

欢迎来到Deamwork! o(∩_∩)o
X