题目描述
QCTF 的 NewsCenter 题目。
没有题目本体,也不需要。╮(╯3╰)╭
题目就一个页面,中间一个搜索框。
![index](/2018/07/16/WriteUp-QCTF-NewsCenter/1.png)
摆明了注入呗。
Sqlmap
啥也不说了,sqlmap 一把梭。
![sqlmap](/2018/07/16/WriteUp-QCTF-NewsCenter/2.png)
看到有好几种可以利用的,其中并集和堆叠查询的注入应该是最有用的。
爆库名
从 information_schema.schemata 中拿到所有库名。
![schema](/2018/07/16/WriteUp-QCTF-NewsCenter/3.png)
看到有 news 和 test 两个库。
爆表名
继续爆每个库的表名。
![tables](/2018/07/16/WriteUp-QCTF-NewsCenter/4.png)
可以看到 test 数据库没有表,news 数据库有一个 secret_table,所以基本可以确定 flag 就在里面了。
爆列名
再爆列名。
![column](/2018/07/16/WriteUp-QCTF-NewsCenter/5.png)
拿flag
最后轻松拿到 flag。
![flag](/2018/07/16/WriteUp-QCTF-NewsCenter/6.png)
后记
没什么难度的 Web 题,连我这种 Web 菜鸡都能做出来。
同时感谢 ctfwiki 提供了各种 payload。