电子科大CTF安全萌新赛部分WP

最新推荐文章于 2024-07-19 15:36:44 发布
最新推荐文章于 2024-07-19 15:36:44 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: wp 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arcadios/article/details/68928540
版权
这篇博客分享了作者在电子科大CTF安全萌新赛中的解题经验,主要涉及Web和Misc类别。在Web部分,包括了XSS、权限绕过和文件包含等题目的解决方案;在Misc部分,通过Wireshark分析流量和解密Base64获取线索。文中提供了详细的操作步骤和关键思路。
摘要由CSDN通过智能技术生成

只做了WEB和MISC,下面是wp


WEB

XSS1

http://103.50.253.209/xss1/

F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是 

"><script>alert(document.domain)</script>



灵梦的钱罐

http://118.114.208.107:30048/hakurei-reimu/

题目里说十万元可以干任何事,于是post 

money=100000
拿到flag:cnss{G00d_1uck_Hav3_Fun}


Nothing Here

http://118.114.208.107:30048/nothing-here/index.php

这题给的地址后面是index.php,打开后发现变成index.html,重发后在相应头里找到flag:cnss{G0_Go_GO}

我用

最低0.47元/天 解锁文章
Senia
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NEWSCTF第一届--官方wp(2021新春
qq_55400494的博客
06-02 4495
题目源码及部分wp汇总如下 链接:https://pan.baidu.com/s/1RIatd5BdmHgckwZ4w_Gcog 提取码:news Web
ctf】第一届浙江师范大学网络与信息安全wp
woodwhale的博客
05-11 4355
ctf】第一届浙江师范大学网络与信息安全wp 前言 第一次参加正式的ctf,恰巧碰到了自己学校的第一届校。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
CTFWPctfshow——web41
最新发布
LongL_GuYu的博客
07-19 709
ctfshow——web41解题
NewStarCTF 公开wp
FUCKING12的博客
10-16 1564
新生wp
CTF练习WP(Week 1)
qq_61632010的博客
03-26 483
1.robots(web) 2.view_source 3.cookie 4.simple_php
2022西湖论剑-初CTF部分wp-Zodiac
toto的博客
02-03 3421
2023西湖论剑初CTF部分wp
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTFSHOW 萌新
qq_45655564的博客
08-10 996
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息。 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> sprintf是有一个漏洞的,就是占位符漏洞。 ...
第一届东软杯网络CTF-DNUICTF部分wp
weixin_52829570的博客
12-06 3607
MISC [签到]签到 直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全选发现有个空白的地方被选中了 在kali打开选中,拿到flag flag:flag{hey_there_is_no_thing} 只是个PNG,别想太多了.png binwalk命令查看png图片:binwalk -e PNG.png,发现flag flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}
ctf wp
qq_63267612的博客
04-03 2906
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
buuctf-web-[ACTF2020 新生]Exec-wp
居上
06-25 191
[ACTF2020 新生]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8392
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
GUETCTF第三届梦极光杯初部分WP
m0_62584974的博客
12-30 277
参与了GUET的梦极光杯,学习到了很多,分享一下WP
[ACTF2020 新生]Include 1 -WP
m0_52314120的博客
03-10 3642
签到题 文件包含,
2021全国大学生信息安全部分WP
weixin_45844670的博客
05-17 4020
第一阶段 Misc tiny traffic 分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
“百度杯”CTF 2017 二月场 wp
qq_61768489的博客
04-04 1499
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
国科大Web安全期末CTF挑战解析
"该资源是国科大web安全技术课程的期末CTF挑战相关的学习资料,涉及了Web安全中的加密解密、文件路径安全检查以及SQL注入等多个知识点。" 在Web安全领域,基础的加密解密技能是必不可少的。在这个案例中,第一道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值