好像是上上上周的比赛(我不知道 BUU上有复现环境,就拿来做了一下
[b01lers2020]Life on Mars
打开靶机,是一个
火星生命查询页面,(在这里卡了好久,源码没东西,扫描也扫不出东西)
之后才反应过来,在控制台中,点击某个查询,会出现一个查询的url
因为是查询,可能会存在sql注入,尝试一下后确实存在。sqlmap一把梭,没有任何过滤
[b01lers2020]Welcome to Earth
打开靶机,发现会跳转,抓包看一下
发现目录chase 继续访问,套娃一层套一层。访问到最后把flag组成可读的单词就可以了
[b01lers2020]Scrambled
打开靶机,是一个视频和精美的界面。(视频声音着实吓我一跳
