职业技能杯2020 选拔赛 比赛回顾 & Write Up

发布于 18 天前  110 次阅读


  • 队伍名称:北理工的恶龙
  • 答对题数:4
  • 最终排名:18
  • 最终得分:1738.1

这波是WEB和二进制一起白给(x),然后被唐老板带飞

看到两道sql注入题的时候,我的第一反应是: “这一血我稳了” ,然后把题目看错了拖了两个小时......不过还好把WEB签到给他签上了(我好白给啊)

回顾一下比赛过程:

WEB

easy sql

easysql

这一看就是签到题啊,直接上sqlmap一把梭:

 sqlmap -u "http://124.71.148.26:30022/" --form

好家伙,能直接时间盲注,那就先梭着

sqlmap yyds!