日志分析三-找出flag值-CTF靶场|CTF闯关|CTF大赛|CTF安全培训-CTF靶场|CTF官网|CTF竞赛|CTF论坛|CTF教程|CTF工具|CTF在线|web安全

2 人挑战

1人通关

速度之王

必火安全学院	50时22分44秒	2025-04-28 00:12

必火安全学院

50时22分44秒

2025-04-28 00:12

本题考点：
sqlmaplog日志分析

flag格式：
flag{xxx}

SQLMAP注入

打开日志发现大量注入流量，攻击者是通过SQLMAP进行注入的，全文url解码进行分析

找到关键注入语句：IF%28%28ORD%28MID%28%28SELECT%20IFNULL%28CAST%28KeyIsMe%20AS%20CHAR%29%2C0x20%29%20FROM%20example.__key__%20ORDER%20BY%20ID%20LIMIT%200%2C

必火安全线上课v1.0

必火安全隆重推出网络线上课限时特惠价格:3999元

提交flag有奖活动

截止12月31日止，渗透排行榜前十名将会有精美礼品一份

在线初级靶场

从零开始