ctf——writeup

最新推荐文章于 2024-08-22 01:21:54 发布
最新推荐文章于 2024-08-22 01:21:54 发布
阅读量961 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Child_by_dream/article/details/79106328
版权

cft线上赛——第四关

地址:http://106.75.26.211:1111

提示:DIV

首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。

查看源代码,告诉我们一个文件。——index.php.txt。

访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。

然后我就想到把这三个参数通过get方式传进去,看看有没有反应。

果然我的猜测,没有问题。参数穿了之后,又给了我们一个提示。是一个压缩包,我们去下载这个文件。访问这个地址:http:106.75.26.211:1111/1chunqiu.zip

最低0.47元/天 解锁文章
Child_by_dream
关注
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
CTF刷题1】ctfshow菜狗杯Misc部分writeup
star3119391396的博客
08-16 555
题目来源:ctf秀菜狗杯。
CTF新生赛之Writeup
shikaku_的博客
11-27 4668
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要这个,我就了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
世安杯CTF writeup
HBohan的博客
07-23 500
1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0= 一道base64+base64+base64+base32 即可解出 2 就是一个网页 查看源代码发现有注释 <!—coding mac > 想到苹果系统的DS_Store 然后源代码发现img标签s
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3786
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
CTf_WriteUp_HTTP——302临时重定向
Art_Dillon
03-26 2223
HTTP——302临时重定向 题目描述 点击给出的链接后,没有发生任何变化。 解决方案 通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过curl指令来完成。因为curl默认是不跟随重定向的。 成功在命令行中找出flag; 相关知识 什么是...
[CTF] 20200415公司CTFwriteup
第八个男人
04-15 1582
1. 签到题 直接对该字符串做base64解密,得flag:flag{are_you_ready_for_wangdingcup}。 2. 美味的曲奇 点击题目地址,发现进入一个网页后,没有其他可以点击的内容。使用浏览器按F12查看,刷新后发现消息头中cookie为flag开头字符串,同时也符合题目中“曲奇”的cookie含义。 3. 小明学习了数据库的增删改...
CTF-writeup
03-19
CTF-writeup
CTFwrite-up总结
最新发布
m0_57836225的博客
08-22 437
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
ctfayang的博客
05-09 2817
本文章为第十五届蓝桥杯网络安全赛个人赛赛题详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
CTF 竞赛Writeup
qq_63613566的博客
04-19 573
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
安恒赛php_CTF-安恒18年十一月月赛部分writeup
weixin_39784460的博客
12-21 208
安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir ../’);得出flag为:flag{6...
CTF论坛练习平台密码学write up
dianzhao6995的博客
09-24 866
CTF论坛练习平台网址:http://123.206.31.85/challenges 1.滴答~滴 摩尔斯密码解密直接得到flag bkctfmisc,注意格式输入即可 2.聪明的小羊 栅栏解密,栅栏数2,解密得到 KEY{sad23jjdsa2} 3.ok 打开看到一串ook代码 这是一种编程语言,百度ook在线解密可得 flag{ok-ctf...
校内CTF比赛WriteUp
PCK
07-03 1446
文章目录 asdasd asdas
2020ByteCTF——WriteUp
weixin_44503995的博客
10-29 1703
2020ByteCTF——WriteUp 2020bytectf 官方部分wp https://github.com/ctfwiki/ctf_game_history/blob/master/2020/ByteCTF.md ctf大佬个人补充wp https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg 请保持自己的决心!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值