web

Includes

?查看源碼

發(fā)現(xiàn)兩個(gè)js文件

打開查看

?

?

講過文件里的flag拼接一下，得到flag

Inspect HTML

根據(jù)提示查看源碼

?

得到flag

Local Authority

發(fā)現(xiàn)是一個(gè)登錄頁面

隨便輸一個(gè)，發(fā)現(xiàn)跳轉(zhuǎn)到 /login.php

查看源碼

?

發(fā)現(xiàn)一個(gè)js文件

?

文件內(nèi)容是用戶名和密碼

?

輸入即可得到flag

?

?

Forbidden Paths

?

查看發(fā)現(xiàn)應(yīng)該是一個(gè)文件包含

根據(jù)提示當(dāng)前頁面在 /usr/share/nginx/html/下面，flag在/flag.txt，這里需要目錄穿越

輸入../../../../../../../../flag.txt

?

?

Power Cookie

根據(jù)提示應(yīng)該是需要修改cookie

?

點(diǎn)擊進(jìn)去

??

發(fā)現(xiàn)不是guest用戶，嘗試抓包

發(fā)現(xiàn)cookie里面有個(gè)isAdmiin

?

將isAdmin修改為1，獲得flag

?

Roboto Sans

從題目名看估計(jì)需要查看robots.txt文件

?

對anMvbXlmaWxlLnR4dA==進(jìn)行解碼，

?

查看這個(gè)文件

?

Secrets

首先查看源碼

?

發(fā)現(xiàn)一個(gè)secret/assets/index.css，點(diǎn)進(jìn)去之后沒發(fā)現(xiàn)什么東西

根據(jù)提示嘗試了一下

http://saturn.picoctf.net:49917/secret/%20

?

成功

源碼中有一個(gè)hidden/file.css，同樣沒有內(nèi)容

又嘗試

http://saturn.picoctf.net:49917/secret/hidden/%20

?

成功

再查看源碼發(fā)現(xiàn)superhidden/xdfgwd.html

又嘗試

http://saturn.picoctf.net:49917/secret/hidden/superhidden/%20

?

獲得flag

SQL Direct

題目描述是一個(gè)Postgre數(shù)據(jù)庫

首先連接數(shù)據(jù)庫

?

查看表

?

查看字段

?

獲得flag

SQLiLite

這題應(yīng)該是個(gè)sql注入

提示說需要admin用戶，猜測用戶名是admin隨便試一下

?

進(jìn)入這個(gè)頁面

?

根據(jù)sql語句，猜測需要進(jìn)行閉合

將username設(shè)置為admin';#，password隨便設(shè)置

?

查看源碼

?

總結(jié)

以上是生活随笔為你收集整理的pioctf的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。