CTF基础题

最新推荐文章于 2024-01-26 11:57:03 发布
最新推荐文章于 2024-01-26 11:57:03 发布
阅读量6.7k 收藏 59
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mars_boom/article/details/109133100
版权
本文介绍了攻防世界和Bugku-CTF的基础挑战,涉及网页源代码查看、HTTP请求方法、Robots协议理解、前端知识应用、Cookie分析、文件名备份、登录验证破解、PHP逻辑漏洞利用以及POST/GET请求等技巧,帮助初学者提升CTF技能。
摘要由CSDN通过智能技术生成

web基础题

攻防世界

1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
题目场景: http://220.249.52.133:48687/
答案:按F12/fn+F12打开源代码,查看到flag

2、题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
题目场景: http://220.249.52.133:48092

在这里插入图片描述
get方式可以在网页直接加上?a=1。
post需要用hackbar将b=2传到网页。

3、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
题目场景: http://220.249.52.133:36226
答案:robots协议,即爬虫协议,网站可以防止爬虫爬取不愿意被爬取内容。
robots.txt是网站根目录下的文本文,robots.txt必须放置在一个站点的根目录下,而且文件名必须全部小写。如果搜索引擎爬虫要访问的网站地址是http://www.w3.org/,那么robots.txt文件必须能够通过http://www.w3.org/robots.txt打开并看到里面的内容。 (1)User.agent:用于描述搜索引擎爬虫的名字。在Robots.txt文件中,如果有多条User-agent记录,说明有多个搜索引擎爬虫会受到该协议的限制,对该文件来说,至少要有一条User-agent记录。如果该项的值设为木,则该协议对任何搜索引擎爬虫均有效,在Robots.txt文件中,“User-agent:*这样的记录只能有一条。 (2)Disallow:用于描述不希望被访问到的一个URL。这个URL可以是一条完整的路径,也可以是部分路径,任何以Disallow开头的URL均不会被Robot访问到。
url末尾加上/robots.txt可查看不能访问的爬虫以及网页。
在这里插入图片描述
将Disallow的网页 f1ag_1s_h3re.php 输入在url末尾(进行文件访问)得到flag
cyberpeace{39d2d1bcd23444c4c7ae24ea405b1dae}

4、题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
题目场景: http://220.249.5

最低0.47元/天 解锁文章
Mars_boom
关注
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 2020
1. base64 目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据目可知这是一道base64解密加密的问,直
MarsCTF 开源项目安装与使用教程
最新发布
gitblog_01179的博客
08-16 324
MarsCTF 开源项目安装与使用教程 MarsCTFVue+Springboot开发的CTF学习平台,提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本项目地址:https://gitcode.com/gh_mirrors/ma/MarsCTF 1. 项目目录结构及介绍 MarsCTF 是一个基于 Vue 和 Spring Boot 构建的全面的在线 CT...
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF入门_
weixin_30795127的博客
11-28 650
目源文件下载l链接:https://pan.baidu.com/s/1eQO3ccXc6G-qofE6tbR1_g 目一: 解: 1.对于本目,先用UE打开,查看图片的文件头标示是否正确 2.对比源图片,发现格式相符 3.再考虑是否是图片的格式出现了问呢?于是在网上查看资料,发现调整图片格式的相应操作如下: 相关资料链接:http://blog....
CTF入门(备忘)
maplestory03的博客
07-18 878
CTF入门(备忘)
CTF目合集
cgygsw的博客
01-26 2995
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
ctfCTF理论考核答案
07-05
【知识点详解】 1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中...这些知识点涵盖了文件处理、网络安全、编程语言、数据库操作、网络协议、编码解码和密码学等多个IT领域的基础概念。
CTF基础知识
weixin_58319685的博客
04-22 919
目录 1、简介 2、竞赛 2.1、理论知识 2.2、Jeopardy-解 2.3、AwD-攻防模式 2.4、RHG-自动化[ AI自动化] 2.5、RW-真实世界 2.6、KoH-抢占山头 2.7、Mix[混合] 2.8、FLAG 3、比赛形式 3.1、简介 3.2、线上 3.3、线下 4、目 4.1、简介 4.2、Web 4.3、Pwn 4.4、Reverse 4.5、Crypto 4.6、Misc 1、简介 CTF(C apture T he F l
CTF 实战选择
02-28
CTF 实战 选择,带答案 编辑版
CTF web基础
m0_51426816的博客
01-10 534
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏中直接添加/?a=1 在火狐浏览器中使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
CTF-Web基础
weixin_52182264的博客
04-21 6596
CTF-Web基础
CTF
qq_63489512的博客
05-21 1670
第一次参加类似于ctf的比赛赛前准备,以及赛后对目的总结
ctf练习
moon__________的博客
10-09 3754
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
ctf 选择 库_CTF初体验
weixin_39576066的博客
12-19 2068
被逗哥(@Hustcw)安利了一波 CTF 赛,作为萌新我决定找点目练练手。什么是 CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。CTF 主要...
ctf理论库及答案
09-07
CTF(Capture The Flag)是一种网络安全竞赛形式,参赛者需要在规定时间内解决一系列与网络安全相关的目,其中包括理论CTF理论库及答案是指整理和收集的一套关于CTF理论知识的目和对应的答案。这些理论目涵盖了网络安全的各个方面,包括密码学、漏洞利用、逆向工程等。 CTF理论库及答案的作用主要有以下几个方面: 1. 学习和巩固知识:通过解答理论,参赛者可以加深对网络安全相关知识的理解和掌握,提高自己的技能水平。 2. 检验和评估能力:理论目考察参赛者对网络安全概念、原理和技术的了解程度,可以帮助自我评估并发现自己的知识盲点。 3. 提供技术参考:对于初学者来说,理论目及其答案可以作为技术学习的参考资料,帮助他们快速入门和了解网络安全领域的基础知识。 CTF理论库及答案的来源多样,可以包括CTF比赛中的实际考、网络安全相关书籍和教育机构的课程内容。参赛者可以通过搜索CTF相关的论坛、网站和资源库,获取目和答案。同时,他们也可以自己整理和归纳相关的理论知识,逐步构建自己的库。 在使用CTF理论库及答案时,参赛者需要注意以下几点: 1. 真实性和准确性:确保所使用的目和答案来源可靠,避免因错误或过时的信息导致学习误导。 2. 独立思考:理论目的目的是帮助参赛者理解并掌握知识,而不仅仅是记住答案。参赛者应该在解答前先尝试独立思考,并在需要时查阅答案。 3. 分享和交流:CTF理论库及答案是开放共享的资源,参赛者可以将自己整理的目和答案分享给其他人,促进互联网安全知识的传播和交流。 总之,CTF理论库及答案是一项重要的网络安全学习和竞赛资源,可以帮助参赛者学习和巩固知识,检验和评估自己的能力,并为初学者提供技术参考。只要正确使用并结合实际情况,它将对网络安全人才的培养和发展起到积极的促进作用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值