CTF解题笔记(1)

最新推荐文章于 2024-03-20 08:46:18 发布
VIP文章 最新推荐文章于 2024-03-20 08:46:18 发布
阅读量1.2w 收藏 14
点赞数 2
分类专栏: CTF笔记 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34841823/article/details/54287419
版权

1.因缺思汀的绕过

解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php

打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样


打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt

可以看到登录的php逻辑:

<?php
error_reporting(0);

if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
	echo '<form action="" method="post">'."<br/>";
	echo '<input name="uname" type="text"/>'."<br/>";
	echo '<input name="pwd" type="text"/>'."<br/>";
	echo '<input type="submit" />'."<br/>";
	echo '</form>'."<br/>";
最低0.47元/天 解锁文章
TravisZeng
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CTF解题思路
悦分享
07-21 1653
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
备战CTF做题题解
weixin_40707492的博客
07-21 5978
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
100道CTF题目,收好了~(附答案)
leah126的博客
03-20 820
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF题目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
CTF解题-网安实验室(基础关)
道阻且长,行则将至。
09-07 1883
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 4988
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF解题
m0_74097148的博客
11-29 1017
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
网安 重要 ctf -笔记.xlsx
12-02
网安 重要 ctf -笔记
CTF 解题报告.zip
12-29
CTF 解题报告.zip
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2221
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
CTF解题思路笔记
山兔的博客
09-13 2510
1.直接查看网页源码,即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell: 9.ctf之流量分析:Referer来源伪造; 10.X-Forwarded-For:ip 伪造 。 11.User-Agent:用户代理(就是用什么浏览器什么的)。 12.web源码泄漏: vim源码泄漏,如果发现页面上有提示 vi 或vim,说明存在s
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 2963
ctf 夺旗赛解题思路 crypto密码学
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 4379
一、文件操作与隐写 二、图片隐写 三、压缩文件分析
fileclude-CTF 解题思路
m0_73734159的博客
04-26 1710
【代码】fileclude-CTF 解题思路。
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
BING
09-14 3935
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
CTF中的Misc解题思路(BUUCTF
qq_63022391的博客
10-27 2707
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
ctf XOR解题
10-20
CTF中的XOR解题是一种常见的密码学解题方式。...在CTF比赛中,XOR解题通常是给出一段密文和一个密钥,要求参赛者还原出原始明文。参赛者需要通过分析密文和密钥的特征,以及对XOR运算的理解,来还原出原始明文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值