CTFshow萌新红包题

最新推荐文章于 2024-05-29 13:49:36 发布
最新推荐文章于 2024-05-29 13:49:36 发布
阅读量196 收藏
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76175665/article/details/133320753
版权

这里打开环境之后是一个登陆页面

首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后给过几个提示,开始第一个提示是这个题目是萌新难度,不难。于是我就去尝试弱口令登陆了。

方法一
利用burp suite进行密码爆破

怎么使用burpsuite爆破这里就不做演示了

登录成功,在burpsuite 中点击发送给响应模块,直接发现一个base编码加密的flag,利用burpsuite中的解密就可以解出

方式二

进行爆破后就可以登录,使用开发者模式F12进行查看响应头会发现有被加密的编码,秉承着搞一搞的心态,直接利用插件解密一手

sweet moon~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTF show萌新系列
12-22
目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow—红包4
HAI_WD的博客
07-03 183
s = (r + c*k) % (p - 1) 此时c为0的时候,可以得到s的值,并且可以计算出r的值。这道实际上是考察对于数论的理解程度,首先看到结果,首先看到。那么就是说我们只要知道了k和c就知道了结果。c是已知的,只需要算k即可。
CTF_webshow萌*专属red包
weixin_54227009的博客
05-14 257
进入靶机 账号密码都是弱口令,可以爆出来 账号:admin 密码:admin888 但这里好像扫描一下后台,把main.php后台扫到就行了 直接抓个包,flag出来 Flag: Y3Rmc2hvd3s5ZDU3NDQzYi04ZWJjLTRlNmQtODE2ZS0wZDk5N2VjOGNmMWZ9 base64一波 flag:ctfshow{9d57443b-8ebc-4e6d-816e-0d997ec8cf1f} ...
CTFshow_萌新(密码)
果粒程
12-15 698
CTFshow_萌新(密码)
CTF.show:萌新专属红包
qq_46230755的博客
01-17 812
账号密码为admin和admin888. 登陆后进行抓包,然后再发一次得到flag 把flag进行md5转换一下
ctfshow-萌新专属红包
HAI_WD的博客
08-28 182
访问之后是一个登录页面,扫了目录,试了sql注入,没办法于是跑一跑弱口令,所以有事没事,admin弱口令跑一跑。查看一下返回包,可以看到有一个Flag字样的内容。
ctfshow萌新红包writeup
qq_45628145的博客
02-20 4533
ctfshow萌新专属红包writeup 目来源:https://ctf.show/ 这一是ctfshow平台上面2月17日更新的一个萌新红包,当天在官方交流群内知道晚上会有一个萌新红包之后,就有点期待了(小萌新也想拿一次红包,嘿嘿),下面来看看这个目吧。 进入目之后,是一个ctfshow萌新登录页面。 首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后...
ctfshow-红包第六弹
XYH_233的博客
03-13 772
CTFshow红包第六弹,正解
之旅第35站,CTF show 萌新目集合
cc菜的一批
02-17 3344
感谢ctf show平台提供目 第一萌新_密码1 我们看到密文中没有大于F的,那么每俩位16进制转文本。 直接运行python脚本 import re def read_file(filepath): with open(filepath) as fp: content=fp.read(); return content #number = read_f...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctf-show WEB板块(持续更新),2024年最新秀出天际
2301_82242296的博客
04-15 921
需要自己传上去的文件与已存在的key.dat MD5要一致,sha512不一致,那么我们的思路是,首先获得key.dat,首先访问一下这个文件直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 361
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
糖炒栗子
05-28 884
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
TPM之VMK密封
柳似烟的专栏
05-27 408
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
Linux chmod 命令
最新发布
2301_78660211的博客
05-29 686
chmod命令是 Linux 系统中非常重要的命令,它可以用于修改文件和目录的访问权限,以及控制用户对系统资源的访问。在这篇博客中,我们深入探讨了chmod命令的使用方法,以及如何使用它来管理文件和目录的访问权限。希望这篇博客能够帮助读者更好地理解和使用 Linux 系统。
ctfshow萌新web
09-02
ctfshow萌新web是一个CTF比赛中的目,具体是关于web安全的。根据引用[1]和引用所提到的内容,这道目涉及到了使用intval函数获取敏感数据的特性。在解过程中,我们需要通过绕过某些过滤条件,使得传入的参数id...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值