前言

CSDN内容合伙人
2023年CSDN新星计划Web安全方向导师。
华为MindSpore截至目前最年轻的优秀开发者
阿里云专家博主、华为网络安全云享专家以及腾讯云自媒体分享计划博主。
吉林师范大学CTF校队——SuD0战队的队长
吉林师范大学网信网安学生负责人
核心粉丝群超过50人

带队里的师傅打了LitCTF，成绩对于初出茅庐的我们来说还不错

 [LitCTF 2023]这是什么？SQL ！注一下 ！

SQL注入

输入1看看

id=1

直接sqlmap 跑一下

 语法就是

sqlmap.py -u "url" --dbs --batch
sqlmap.py -u "url" --D ctftrain --tables --batch
....

 一把梭出来

本题flag在ctftrain里面

彩蛋在ctf里

[LitCTF 2023]Ping

ping

命令执行的老题了

试试

 前端验证，把js关了试试

 

 完事

[LitCTF 2023]Follow me and hack me

 hackbar

[LitCTF 2023]PHP是世界上最好的语言！！

 这道题值得一说

被之前做过的题带偏思路了

之前做过一道题，类似于菜鸟教程那种界面，可以运行PHP，当运行PHP时会短暂将执行代码存储在后台服务器

 实际上直接跑就行了

 [LitCTF 2023]作业管理系统

admin/admin

在创建文件的点里写个🐎

 

 拿蚁剑连

 

 慢慢翻