ctf8网络安全零基础CTF第二期所有flag

原创已于 2025-05-16 15:13:40 修改 · 261 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

于 2025-05-16 15:09:57 首次发布

ctf8网络安全零基础CTF第二期的十个flag

第一题-flag在这里

myCTF{www.bihuo.cn}

第二题-快打开这个宝盒子

myCTF{WERsdsd2342sdse}

第三题-管理员本地访问

myCTF{sgwxsSesSD232se14sdSVSsx}

第四题-对方不想和你说话，并向你扔了一段代码

myCTF{23efwwwsdgweew121efwfwfwf}

第五题-下载下载

myCTF{cssohw456954GUEB}

第六题-猜密码

myCTF{sdwegwsd1231333GGF}

第七题-你给我一个满意的数字，我就给你flag！

myCTF{GWOEsdfefwE23242}

第八题-快速计算

myCTF{wewWEWFEWFs123sdfWE}

第九题-该网站已经被黑

myCTF{AEWWFWFWWS!@@DFDFs}

第十题-厉害了word景甜

myCTF{aERVDXCVSDFSDF2342sdss}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Demon乀

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ctf之python脚本获取flag

芥子

01-19

2万+

题目：GetFlag解题链接：http://106.75.26.211:2222访问链接页面显示如下：在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解：脚本如下：运行结果：这里由于不知道登录用户和密码，想到用用SQL注入的万能密码尝试一下：admin' or '1'='1登录后页面显示如下：访问三个文件都需要下载：在a.php里面提示：提示访问根目录：查看源

【青少年CTF】“Flag在哪里？”解题记录

qq_64868579的博客

06-04

2156

例如“Flag在哪里？青少年CTF训练平台：www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名：Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。

参与评论您还未登录，请先登录后发表或查看评论

河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

04-22

河南省网络安全高校战队联盟CTF训练营-web文件上传第一期脚本及工具

CTF/CTF练习平台-flag在index里【php://filter的利用】

最新发布

Demon

05-16

502

ctf8网络安全零基础CTF第二期

ctfshow-web签到题

FY_13_14的博客

11-18

2008

ctf-show web签到题

pwnthebox刷题(ereg截断函数&某py request脚本)

weixin_63231007的博客

05-17

612

[pwnthebox] 对方不想和你说话，并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞，所以讲url后面加上 /?a=&b=，$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ，也行。得到flag。 [pwnthebox] 你给我一个满意的数字，我就给你flag！查看源码，发现index.php.txt.访问得到了源码：审计后发现，需要满足： if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-

2021CTF工业信息安全大赛第一场题.rar

09-19

综合以上信息，我们可以推断这个压缩包是为2021年工业信息安全CTF大赛第一场准备的。参赛者需要解压并分析各个ZIP和RAR文件，解决其中的安全问题，这可能涉及到识别恶意软件、恢复加密数据、逆向工程、网络拓扑分析...

2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip

11-01

【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中，互联网选拔赛第二场的线上CTF（Capture The Flag）竞赛的真实题目。CTF是一种网络安全竞赛形式，旨在通过解决各种安全问题来提升...

CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up

08-26

CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解，从中可以学到许多实用的网络安全知识。首先，我们来看一下第一个题目，黑客...

2021CTF工业信息安全大赛第二场.rar

09-19

【标题】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包，它包含了2021年CTF（Capture The Flag）工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛，参赛者通常需要通过解谜、破解密码、逆向工程...

CTF100题.docx

06-27

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

关于CTF的基础知识

yy1715713348的博客

09-15

5740

CTF比赛一般分为线上赛和线下赛。通常来说，线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目，有些比赛会根据自己的侧重点单独添加某个分类，例如移动设备(Mobile)电子取证(Forensics)等，近年来也会出来混合类型的题目，例如在Web中存在一个二进制程序，需要选手先利用Web的漏洞获取到二进制程序，之后通过逆向或是Pwn等方式获得最终flag。

合天网安实验室CTF-基础100-Flag就在这儿

MyCyber

06-08

1820

合天网安实验室CTF-基础100-Flag就在这儿题目描述嗯,什么东东？相信聪明的你一定会想到吧相关附件 misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔，大部分是255，255，255 这里只截取了少部分 2、第一反应是坐标，觉得不合理，然后又想是不是RGB码，而RGB(255,255,255)对应的是白色，所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。想来不会这么简单，先提交试一下吧　　提示fla

CTF解题

m0_74097148的博客

11-29

1528

第三题：点击链接后一脸懵，但我看到题目提示肯定用php，于是我加了后缀index.php发现没啥变化，于是就不会了，看了一些大佬的提示，有的是扫目录或者是不断在php后面加后缀，于是得到了index.phps发现出现了一些代码，查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin，但必须让admin等于get传值，又由于传得值会经过url解码，（我又得知浏览器会对写入的东西进行一次url解码），因此必须传值的时候进行两次url编码才可以，即对admin进行两次url编码即可。

ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3

MIGENGKING的博客

06-13

7892

这节我们来破解一个HTML密码。打开题目有提示“flag就在这里”的页面，总是打不开页面：这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码：这是我们就需要把页面的HYML源代码在线解码一下（是解码！！）：但我们提交flag时提交（KEY{J2sa42ahJK-HS11III}）这里我们应该了解一些关于ctf常见代码： 1.Base32加密：例：KRUG...

【CTF】web01对方不想和你说话，并向你扔了一段代码

lanlanla的成长历程

05-31

5218

分析这段代码首先了解每个函数的功能和用法！函数Extract：定义和用法 extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。语法 extract(array,extract_rules,prefix) 参数描述 array 必需。规...

CTF,web题，faster

qq_42937520的博客

03-09

1098

一、打开题目二、查看源代码查看源代码未发现有用东西。三、BP抓包发现自动跳转到1ndex.php界面。题目faster，尝试从打开题目界面开始抓包，去掉1ndex.php，点击go 四、得到Flag Susctf{faster_as_you_can} ...

CTF(misc)

m0_59197314的博客

09-12

434

010editor打开，直接查找KEY，出flag。010editor打卡显示base64，jpg。往后翻可以找到flag。下载图片后获得二维码。