ctf三计

1、ctf签到

文件下载 secret.jpg 打不开

010打开,看到flag

flag{666b582e4bdbe861f6cbc182e8154c4b}
2、MISC_access

学到东西了~

本题要点:sql盲注、python脚本编写、python正则表达式

先下载压缩包,解压发现里面是一个 access.log 日志文件。

ctf三计_第1张图片

用 notepad++ 打开更清晰明了一些~

ctf三计_第2张图片

用 notepad++ 的插件中的  MIME Tool  中的  URL decode  解一下码~

然后就能清楚的看出来 是在进行  sql 盲注 操作~

你可能感兴趣的:(自己的菜地)