ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3

最新推荐文章于 2024-06-15 23:43:25 发布
最新推荐文章于 2024-06-15 23:43:25 发布
阅读量7.4k 收藏 15
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/91890871
版权

这节我们来破解一个HTML密码。

在这里插入图片描述
打开题目有提示“flag就在这里”的页面,总是打不开页面:

在这里插入图片描述

在这里插入图片描述

这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码:

在这里插入图片描述
这是我们就需要把页面的HYML源代码在线解码一下(是解码!!):

在这里插入图片描述

但我们提交flag时提交(KEY{J2sa42ahJK-HS11III})

这里我们应该了解一些关于ctf常见代码:

1.Base32加密:
例:KRUGS4ZANFZSAYLOEBSXQYLNOBWGK===
通常在其后会有三个等号,比较好判断,当然没有‘=’也可以解得出来 0.0
2.UUencode编码
例: 2Z+^9Y+BJYIBOY+BJY+Z+Y:V0
往往会出现+,-,;等比较奇怪的符号
3.URL编码(UrlEncode):
例:%e8%bf%99%e6%98%af%e4%b8%aa%e4%be%8b%e5%ad%90
因为出现了%因此也比较容易认出来
4.unicode编码
例:
在这里插入图片描述
特点,每一行都有’\u’

5.HTML编码
例子:以“de”类似为特征

6.unescape
例子:%u8FD9%u662F%u4E2A%u4F8B%u5B50
%u 开头也很好辨认
7.16进制
秘文里出现不超过F的字母和数字,则有很大可能就是16进制,不多做解释。

8BCD码.(Binary-Coded Decimal)
二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY
通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是0~9十个数组成,这十个数每个数都有自己的8421码。

MIGENGKING
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf web解题 flag夺旗赛.doc
05-13
CTF(Capture The Flag)的Web解题部分,flag(通常是一个特定的字符串或文件)是核心任务之一。这类比赛通常模拟真实的网络攻击场景,要求参赛者发现并利用Web应用程序中的安全漏洞来获取flag。 以下是一些...
web6 flag就在这里
qq_48511129的博客
01-25 1443
解题思路: 进入题目,flag就在这里,我点击确定,没什么用, 于是我按F12查看源代码,但是源代码里面什么都没有, 我于是用burpsuite抓包试一下,将抓到的包发送给Repeater 发送请求,在请求中我看到一段注释,我猜可能是某种编码 于是我在编码器里面进行解码,最终用html解码得到flag ...
i春秋题库之真的很简单
qq_38060946的博客
08-19 1586
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTFSHOW 萌新 web3 解题思路和方法(两种方法)
最新发布
weixin_58052886的博客
06-15 217
打开链接,进入题目页面,发现代码和web2代码相比运算符过滤条件更为严格(该方式在之前的web关卡中都适用,但是前面关卡对应的解决方式最为简单。
2020.3.17 XCTF的基础题
DSR446的博客
03-19 261
题目描述目标:了解php一句话木马、如何使用webshell 我们这里使用菜刀进行连接(也可以用蚁剑): 题目描述: 这是远程命令执行(rec),我给个pikachu的讲解视频,里面讲的很基础,很适合像我这种零基础的小白。 pikachu 步骤: 1.打开浏览器,在文本框内输入127.0.0.1 | find / -name “flag.txt” (将 | 替换成 & 或 &&am...
ctfflag
m0_53042636的博客
04-12 9942
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF基础知识”和“Web信息泄露”解题步骤
zwg147258369的博客
04-21 7343
CTF基础知识 一、CTF简介 1、打开题目 2、点击进入“题目附件”,寻flag,在文章末尾 二、竞赛模式 1、打开题目 2、点击进入“题目附件”,寻flag,在文档后部分 三、比赛形式 1、打开题目 2、点击进入“题目附件”,寻flag,在文档结尾处 四、题目类型 1、打开题目 2、点击进入“题目附件”,寻flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开题目 2、点击开始寻flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录中到“
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4008
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
CTFshow——信息收集1-10
lee_maple的博客
01-15 5781
Web1 鼠标右键查看源码,即可看到flag Web2 到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
记一次院赛CTF的WEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
CTF Web解题大解密:如何到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
TKK Aparat:项目已移至http://research.spa.aalto.fi/projects/aparat/-开源
04-29
3. "INSTALL.txt" - 这个文件通常包含安装指南或软件的部署说明,指导用户如何在他们的系统上正确安装和配置TKK Aparat。它可能会涵盖系统需求、安装步骤、许可证信息等关键细节。 综合这些信息,我们可以了解到TKK...
ctf web解题 flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
ctf web解题 flag夺旗赛.zip
05-19
"ctf web解题 flag夺旗赛"这一主题通常指的是参赛者需要通过解决一系列Web安全相关的挑战,来寻隐藏的“flag”(标志),这些标志通常是字符串,代表着成功解题的证明。 首先,让我们了解一下什么是Web安全。...
CTF show----web 解题笔记(web签到~web6)
weixin_45908624的博客
11-22 3762
web签到~web6 解题笔记
CTFshow web入门——信息搜集
小元砸的博客
01-12 3943
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
CTF_Web长征路细刷题笔记
Mark的博客
01-06 4345
文件包含一、2018 XCTF FINALS —— babyphp二、 一、2018 XCTF FINALS —— babyphp 0x01信息收集 打开环境可以看到几个关键点,首先便是看到有两个可控变量 1: $_GET[‘function’] 执行函数 2: $_POST[‘name’] 可控制session值内容 其次又看到include($file);存在文件包含,ini_set限定了文件包含目录 最后可见call_user_func($func,$_GET)这个函
CTFHub
qq_51553814的博客
06-08 1044
CTF技能树备份文件下载 bak文件 打开环境 ![图片](https://img-blog.csdnimg.cn/20210608103827205.png) 由题目告知,flag在index.php.bay文件中 直接在url栏后加入index.php.bat可以得到一个下载文件 ![图片](https://img-blog.csdnimg.cn/20210608104038469.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s
网络空间安全 二进制逆向实验 寻求flag
qq_51538929的博客
11-11 1058
网安实验 IDA二进制逆向 寻求flag
http://124.70.81.210/ctf4/game.html如何在这段网址中添加上述cookie
07-22
要在给定的网址中添加上述的 Cookie,你可以通过在 HTTP 请求的头部信息中设置 Cookie 字段来实现。具体步骤如下: 1. 打开浏览器,进入开发者工具。通常可以通过按下 F12 键或右键点击页面并选择“检查”来打开开发者工具。 2. 在开发者工具的选项卡中,切换到“Network”(网络)选项卡。 3. 输入网址 http://124.70.81.210/ctf4/game.html 并按下 Enter 键,以发送请求。 4. 在 Network 选项卡中,到发送的请求,并点击该请求。 5. 在右侧的面板中,到请求的头部信息,并到“Request Headers”(请求头部)部分。 6. 在请求头部中,到“Cookie”字段,并在该字段中添加上述的 Cookie 信息。例如,可以将 "session=c418f7bb-1136-4eac-b9a3-631341fa51a9.8I5ASTXZP49QVyQhE8nmmGhBOzc; flag_in_here=get.php" 添加到 Cookie 字段中。 7. 确认已添加 Cookie 后,刷新页面或重新发送请求。 这样,在发送请求时,浏览器会包含该 Cookie 信息,并将其发送给服务器。服务器可以读取和解析该 Cookie 信息,并根据其中的数据进行相应的处理。请注意,具体操作步骤可能因浏览器和开发者工具的不同而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值