青少年CTF平台刷题-mimikyu

于 2024-05-27 20:44:07 发布
阅读量290 收藏 2
点赞数 3
分类专栏: 青少年CTF 文章标签: 网络安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/139247283
版权

Bear
  熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾

屏幕截图 2024-05-27 193840.png


qsnctf{80038e81-5f67-4085-a70e-77a3fd74cf96}

mimikyu
Mimikyu是一个为新手快速入门CTF-Web开发的一款把靶场
Pass01 Source

屏幕截图 2024-05-27 120337.png


F12打开就发现flag了
Pass02 Response
我先是直接在URL框中inbex.php改index.php
但不行

屏幕截图 2024-05-27 121315.png






然后用BP抓包

屏幕截图 2024-05-27 122602.png

屏幕截图 2024-05-27 195052.png


得到flag
Pass04 Robots

屏幕截图 2024-05-27 124008.png


找到目录

屏幕截图 2024-05-27 124027.png


找到flag
Pass05 Backup

屏幕截图 2024-05-27 124228.png


输入www.zip

屏幕截图 2024-05-27 162427.png

屏幕截图 2024-05-27 162555.png


 

屏幕截图 2024-05-27 162604.png



找到了flag

Pass06 Cookie

屏幕截图 2024-05-27 162759.png


提示 cookie.php

屏幕截图 2024-05-27 162830.png



查看响应

屏幕截图 2024-05-27 163155.png



Pass07 HTML
F12查看

屏幕截图 2024-05-27 163605.png


把disable去掉,就可以点击了

屏幕截图 2024-05-27 163646.png



pass08 xff_referer、

屏幕截图 2024-05-27 164821.png



提示IP地址
用BP抓包

屏幕截图 2024-05-27 164720.png


X-Forwarded-For:123.123.123.123

屏幕截图 2024-05-27 164727.png


又提示指定的网站

屏幕截图 2024-05-27 165251.png



referer :https://www.google.com
改之后发送
pass09 PHP
PHP的弱类型比较
构造?a==b,得到一部分的flag

屏幕截图 2024-05-27 165724.png


然后 is_numeric 这个函数是检查变量是否为数值,过滤掉纯数字
构造b=123456a,得到全部flag

屏幕截图 2024-05-27 172547.png


pass11 Webshell

屏幕截图 2024-05-27 173850.png


那就用蚁剑喽

屏幕截图 2024-05-27 173944.png

连接成功

屏幕截图 2024-05-27 173954.png

屏幕截图 2024-05-27 174001.png

WTT0011
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
青少年CTF Misc 刷题记录--------剧情大反转
weixin_45906533的博客
03-11 565
文件头识别 字节反转
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2344
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 1185
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
青少年CTF-WEB-Queen
m0_63047884的博客
11-22 1155
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python小程序代码.docx
最新发布
07-19
python小程序代码
微调YOLO:定制化对象检测的秘诀
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
读书笔记:Java测试驱动开发 第7章 源码.zip
07-19
读书笔记:Java测试驱动开发 第7章 源码
【故障诊断】基于海洋捕食者优化算法MPA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
使用扩展卡尔曼滤波器进行机动目标状态估计matlab实现.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
读书笔记:kafka权威指南学习.zip
07-19
读书笔记:kafka权威指南学习
高级编译技术大作业基于C++实现的常量传播、死代码消除等编译优化源代码
07-19
高级编译技术大作业基于C++实现的常量传播、死代码消除等编译优化源代码 运行环境:Windows和Linux皆可
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值