CTF竞赛write up

最新推荐文章于 2024-10-15 15:24:52 发布

赵昊松

最新推荐文章于 2024-10-15 15:24:52 发布

阅读量199

点赞数 3

文章标签：网络

本文链接：https://blog.csdn.net/2301_79828820/article/details/140080412

版权

题目地址: http://a.y1ng.vip:1126/canyouaccess/

1. 要求从本地访问，就在header部分添加: X-Forwarded-For:127.0.0.1

2.网页回显“你以为我不知道X-Forwarded-For?”，说明服务器存在过滤;

3. 将修改原始来源IP的字段都添加进去，绕过过滤,进入下一步;

4.根据响应包修改Referer和User- Agent的内容，就可以获取flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

赵昊松

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTF-Write-up:CTF撰写和信息

03-21

CTF-Write-up:CTF撰写和信息

CTF-Write-UP

03-09

UMCTF竞赛Noob的Hackathon公开组其他-UMCTF2021-Macow 写信作者： Louis Lou 标志： MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0w ....} 问题：港澳作者：RB916120 你还记得喵吗？文件标志写上去：首先...

参与评论您还未登录，请先登录后发表或查看评论

CTF竞赛题write up示例

m0_62916138的博客

06-30

679

通过得到的是hack.pcap流量包，放到wireshark中通过字符串搜索得到，password为Admin123!1.webshell(单位网站被黑客挂马，请您从流量中分析出webshell，进行回答)–黑客登录系统使用的密码是。首先用notepad++打开，首先ctr+a全选安装下图1，2，3将url解码。用notepad++打开，首先ctr+a全选安装下图1，2，3将url解码。2.日志分析分析–攻击流量，黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。

CTF竞赛题及write up

2302_80708340的博客

06-24

576

（3）确定的解密钥d，满足(de)modφ(n)=1,即de=kφ(n)+1,k>1是一个任意的整数；（2）任意选取一个大整数e，满足gcd(e,φ(n))=1,整数e用做加密钥（注意：e的选取是很容易的，例如，所有大于p和q的素数都可用）（5）将明文m（m<n是一个整数）加密成密文c，加密算法为:c=E(m)=≡ m^e mod n;（1）任意选取两个不同的大素数p和q计算乘积 n=pq,φ(n) = (p-1)(q-1)（6）将密文c解密为明文m，解密算法为:m=D(c)=c^d mod n;

3道CTF竞赛题目write—up

2301_80443839的博客

06-29

320

在凯撒密码中，明文中的每个字母都会被移动一个固定的位数（或称为偏移量）。在解密过程中，我们需要反向操作加密过程。对于密文中的每个字母，我们需要将其在字母表中的位置减去偏移量（在这个例子中是3），然后找到对应的明文字母。XOR（异或）加密是一种简单的加密方法，其中明文和密钥的每个位都进行XOR运算以生成密文。在解密过程中，我们再次使用相同的密钥对密文进行XOR运算，就可以恢复出原文。按照上述步骤，我们对密文“1010011”和密钥“0101010”进行XOR运算，得到原文的二进制字符串：“1111001”。

3道CTF竞赛题目write up

qq_39794376的博客

06-30

794

栅栏密码是一种简单的移动字符位置的加密方法，规则简单，容易破解。栅栏密码的加密方式：把文本按照一定的字数分成多个组，取每组第一个字连起来得到密文1，再取每组第二个字连起来得到密文2……下面是一个大整数:98554799767,请分解为两个素数，分解后，小的放前面，大的放后面，合成一个新的数字，进行md5的32位小写哈希。最后得到“栅栏密码加密规则示例”。例如：明文：栅栏密码加密规则示例。先取每组第一个字：栅栏密码加。再取每组第二个字：密规则示例。先取每组第一个字：栅密。再取每组第二个字：栏规。

CTF 竞赛Writeup

qq_63613566的博客

04-19

625

熟练应用AAPR软件，快速辨别加解密类型，仔细阅读题目。熟练应用Wireshark软件，仔细阅读题目。熟练应用Winhex软件，仔细阅读题目。2. 追踪TCP流，即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件，仔细阅读题目。文件，找到request:PASS。熟练应用HxD软件，仔细阅读题目。3．打开压缩文件，得到flag。提示2：找到FTP密码即可。密码：cdts3500。

CTF竞赛题crypto

2405_86096835的博客

06-30

189

write up：考查的是base64编码，将字符带入base64的解密工具中便能得出结果。得到flag{5cd1004d-86a5-46d8-b720-beb5a0417e1}write up ：考查的是url编码，将字段带入url解码工具中便可，得出flag{THE_FLAG_OF_THIS_STRING}write up：考查的是MD5，将字段带入MD5解码工具便可。write up：考查的是凯撒密码，通过凯撒解码工具。得到flag{and 1=1}得出flag{admin1}

CTF 竞赛密码学方向学习路径规划

David Max 的博客

09-07

1203

本文章系密码学学习资源的汇总，针对于信息安全专业，仅供参考。

CTF竞赛题目，《MD5》解题writeup

yhj0313666的博客

06-29

447

由题目名提示MD5，得出为MD5解密，打开工具解密。打开文件出现一串由数字和字母拼出的字符串，成功解出flag内容，复制上交。

2019 CTF题目下载及write up（难度较大）-b64_c3VuJTIwYm95-it720.docx

11-29

- 官方和社区网站如Anquanke、XunZhiyun等提供了很多公开的Write-up（解题报告），是学习和准备CTF比赛的重要资源。总的来说，CTF比赛不仅考验参赛者的安全技能，还锻炼了他们在实际环境中应用这些技能的能力。...

ctf php fork,GitHub - jackcily/cuc-ctf: 中国传媒大学 CTF 竞赛组织

weixin_33983238的博客

03-12

274

cuc-ctf中国传媒大学 CTF 竞赛组织本仓库用户收集 2020 秋季 CTF 线下培训课后题的 writeup，请同学们按照以下要求提交：fork 本仓库。在 writeups/ 文件夹下，以个人的 ID 建立一个自己的文件夹，个人的 writeup 都存储在自己的文件夹下。向主仓库发送 PR。例：同学 apple 在 writeups/ 目录下建立了自己的文件夹 writeups/ap...

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

10-15

1161

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

前端开发攻略---8种方法实现在浏览器中跨页面通信

最新发布

nibabaoo的博客

10-15

1254

浏览器实现跨标签页通信的多种方式

Linux系统性能调优技巧详解

运维人生

10-13

612

Linux系统性能调优是一个复杂而持续的过程，需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整，可以显著提升Linux系统的运行效率和稳定性，为业务提供强有力的支持。性能调优是一个持续的过程，需要不断地监控、分析和调整，以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。

找到占用5601端口的进程ID

m0_46695127的博客

10-13

285

找到占用5601端口的进程ID

【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套

Play_Sai的博客

10-15

1004

取证的信息可能隐藏在正常的、已删除的或受损的文件中，您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术，还需要熟悉常用的文件格式（如办公文档、压缩文档、图片等）。A 集团的 Ubuntu 服务器被黑客入侵，该服务器的 Web 应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。这种攻击叫做（）。

OSI七层协议

hexadecimal_001的博客

10-14

643

OSI（Open System Interconnection）七层协议，即开放式系统互联参考模型，是一个由国际标准化组织（ISO）提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次，每个层次都有特定的功能和协议。