flag——writeup

最新推荐文章于 2024-04-28 00:08:21 发布

Child_by_dream

最新推荐文章于 2024-04-28 00:08:21 发布

阅读量585

点赞数 1

本文链接：https://blog.csdn.net/Child_by_dream/article/details/79110299

版权

ctf线上赛——第五关

地址：http://106.75.26.211:3333/

提示：天下武功唯快不破

首先我们访问目标站点，看到一段代码。

这段代码的意思是，首先生成一个cookie，token他的值位hello。然后验证cookie，如果token==hello，那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密的txt文件。再过十秒钟，就删除这个文件。

这题的解题思路就是，写一个python脚本来帮我们请求访问，并获得响应包中的flag信息。

或者用脚本生成1到1000所数的MD5加密。在通过burp爆破这个文件名。请求成功就会返回flag

先抓包。

选择爆破参数。

添加字典。

开始爆破。

成功爆破。查看response包，获得flag。

ok，通关。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Child_by_dream

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

2023 强网杯 Writeup

01-29

2023 强网杯 Writeup 是一篇关于 Capture The Flag（CTF）的 writeup，内容涵盖了多个挑战题目，涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...

攻防世界web入门writeup

shallon的博客

02-27

1784

1.view_source 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开网址后发现无法右键查看源代码，禁用了右键，所以我们采用按下F12查看源代码直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。打开网址发现是空白页面，于是根据题目提示robots.txt 据我所理解就是禁止爬

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF Web】WriteUp超详细

qq_62604985的博客

07-10

2375

buutctf web题目题解，升大三的暑假自己刷来提高能力的，是自己边做边写，暑假期间只要没事情，每天都会写一些题目，最迟晚上更新

ctf php fork,GitHub - jackcily/cuc-ctf: 中国传媒大学 CTF 竞赛组织

weixin_33983238的博客

03-12

260

cuc-ctf中国传媒大学 CTF 竞赛组织本仓库用户收集 2020 秋季 CTF 线下培训课后题的 writeup，请同学们按照以下要求提交：fork 本仓库。在 writeups/ 文件夹下，以个人的 ID 建立一个自己的文件夹，个人的 writeup 都存储在自己的文件夹下。向主仓库发送 PR。例：同学 apple 在 writeups/ 目录下建立了自己的文件夹 writeups/ap...

Writeup

Ater的博客

11-19

631

十一月份上旬总结在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹（经过百度我在Ubuntu中找到了我创建的share共享文件夹）然后将此题的附件下载到share文件夹，并且改好名字，因为名字太长不方便使用，我改成了linux 分析题目，需要在linux里面找到关于flag的东西打开终端，输入以下代码进入root身份（经过百度已经创建好了root身份） su root ...

CTF新生赛之Writeup

shikaku_的博客

11-27

4724

CTF新生赛之Writeup 作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。回顾和感想 Misc 我也不知道为什么我要写这个，我就写了签到题哈哈哈哈哈过程是关注微信公众号SCUCTF，发送SCUx401CTF即可获得flag（不放图了） Web 因为是从Web入的门，所以先做的Web。这次新生赛做了六道题，都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555， Crypto ...

古典加密writeup

01-05

做CTF时遇到的古典加密的问题，自己写的writeup，信息安全专业的

[SECT2019] —writeup撰写.docx

11-28

writeup CTF

GKCTF2021-官方WriteUp.pdf

07-06

这些标题和描述表明，文件是一份关于GKCTF2021（一个网络安全竞赛，CTF代表Capture The Flag）的官方攻略（WriteUp）文档。WriteUp通常是对竞赛中解决各种安全问题的详细解释和解决方案，对于参加此类竞赛的选手以及...

WriteUp模板1

08-08

WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板，旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求，帮助选手更好地编写解题报告。标题 WriteUp ...

攻防世界-- web新手练习区-- writeup汇总

yisosooo的博客

09-22

2448

一篇帖子包含所有题目。第一题-- view_source 题目提示：鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项，所以可以F12来查看源代码。即可得到flag。第二题-- get_post 题目提示：HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步：请用GET方式提交一个名为a,值为1的变量,构造URL：http://111....

writeup

qq_41840600的博客

02-28

864

硬盘炸了，临时凭记忆写了一点。。。 1、md5碰撞随后我百度md5值，巴拉巴拉一大长串，大概得出MD5值为弱口令，存在md5碰撞的方法，可以做到使头部相等得到*对应的flag 2、文件包含文件包含类似于c中的include作用，开发人员在写代码时要调用多个函数库就可以使用文件包含，文件包含又分为本地文件包含和远程文件包含。这道题还有PHP的filter协议 https://blog.cs...

CTF解题-2020年强网杯参赛WriteUp

道阻且长，行则将至。

08-29

8903

前言 2020年8月22日9:00 - 8月23日21:00，参加（划水）了历时36小时的第四届“强网杯”全国网络安全竞赛线上赛。第一次参加CTF比赛，不可思议（成功傍大佬）地从1800+支队伍中以前10%的排名获得“优胜奖”（成功参与奖），故骄傲（厚脸皮）地记录下比赛wp…… 强网先锋主动 1、进入网址，给出后台php源码，发现是个代码审计的题： 2、通过参数拼接命令，发现存在任意命令执行漏洞： 3、进一步查看本路径下的文件：后台但是过滤了flag关键字，无法直接读取，那么就需要想办法绕过

【BUUCTF Web】WriteUp超详细，10年阿里开发架构师经验分享

2401_84248681的博客

04-10

599

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！

记一次CTF过程（Writeup）