ctf练习之抓包

最新推荐文章于 2024-05-20 20:33:38 发布

黎明的影

最新推荐文章于 2024-05-20 20:33:38 发布

阅读量1.4k

点赞数

分类专栏： ctf 文章标签：安全

本文链接：https://blog.csdn.net/SDM_JH/article/details/107504808

版权

ctf 专栏收录该内容

15 篇文章 1 订阅

订阅专栏

1.进入练习网站，点击enter。

发现说需要admin才能进去，查看cookie，有user和member两个参数，所以先看看有没有cookie注入。打开bure suite，设置代理，获取抓包信息。
在这里插入图片描述

2.分析抓包信息，发现Member的参数可能是一个base64编码的内容，对它解码得打Normal单词。

在这里插入图片描述

3.尝试用base64编码Admin，在修改cookie的值，发送修改包，得到flag。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

黎明的影

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF之你能否抓到包？

Unitue_逆流

02-21

1736

1、解题链接：http://ctf5.shiyanbar.com/basic/header/ 2、解题方法：使用Burp Suite+火狐浏览器进行抓包改包 3、操作步骤：（1）打开火狐浏览器进行设置代理任务，具体操作过程如下：点击选项—高级–网络–设置设置的代理结果如下：选择手动设置代理–填写好ip地址和端口—点击为所有协议选择相同代理注意：这里的IP地址和端口与Burp S

CTF练习：HTTP服务之暴力破解

qq_43233085的博客

12-01

2565

CTF练习：HTTP服务之暴力破解环境准备信息收集暴力破解靶机地址：链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备开启两台机器，一台靶机一台kali攻击机，配置好桥接网络，使其在同一网段内。查看攻击机kali的IP，为192.168.137.176 查看靶机的IP，为192.168.137.176 ...

参与评论您还未登录，请先登录后发表或查看评论

CTF经典题目之Fiddler 抓包改包

全栈胖叔叔

05-20

1267

今天遇到一个CTF题目，题目打开是一个小游戏，堆砖块的。界面：正常情况下，估计没人通关，flag 就在通关后才给，那只能借助Fiddler 来抓包看看了。 Fiddler 启动起来，把IP地址加入筛选器，只显示这个游戏窗口的的包。同时自动断点，在提交前断点，对于回合制的游戏，一般有两种方式提交结果，一个是每一个动作提交一次，一个是最后次数用完一次性提交，断点设置如下：然后勾选捕获请求或者按F12 然后玩几步游戏，发现没有向服务端请求包，证明是最后结算才请求，然后游戏玩到结算阶段，发现捕获了

CTF新手抓包找flag

weixin_45435726的博客

05-24

1万+

项目场景： *** Bugku之web10头等舱*** 问题描述：我是在bugku刷题，感觉非常适合新手！打开网址之后是这个原因分析：查看源代码，发现根本没有任何线索… 根据评论大佬提示，需要用抓包 (555最终还是躲不过学抓包) 解决方案：于是在csdn查了很多资料,在这直接放一个我觉得很清晰明了的来自某大佬的教程链接吧~超简单抓包教程然后点击Proxy–>Intercept–>HTTP history 找到题目的地址最后点击Repeater，就能在服务器respo

CTF网络安全大赛简单的web抓包题目：HEADache

最新发布

红客网络编程与渗透技术

05-20

1626

题目描　　述: > Wanna learn about some types of headache?红客网：blog.hongkewang.cn。”，就能获取到flag，完成题目了。直接在抓包到的页面添加请求头“题目来源于：bugku。

手把手教你用Burp抓包——Bugku 头等舱超详细题解——CTF web小白入门基础篇

日熙的博客

07-19

5624

打开题目链接，发现什么都没有，查看网页源码也没发现有用信息。题目是头等舱，应该是暗示在响应头或者是在响应头什么的里面，接下来用burpsuite抓包看看，果然在响应头里找到答案了。 ...

CTF-Web29（涉及burpsuite抓包）

→_→

10-02

1341

29.猫抓老鼠输入数字1后结果: 分析：题目名为猫抓老鼠，题目提示为catch!catch!catch!……23333，疯狂暗示抓包打开题目，一个简单的表单：随手输入一个123，得到的结果是"Check Failed!"，那么也就是说应该是要我们输入正确的内容得到答案，那么这里我们开始进行抓包，我们先尝试抓取请求信息，这里用到的是Burp Suite工具：只是请求头信息的话我们并不能看出有什么东西，那么这里的思路改变为抓取响应头信息。右键，将信息发送到Repe..

CTF练习1

H20180907的博客

06-28

723

练习平台：网络信息安全攻防学习平台 http://hackinglab.cn/index.php 需要登陆以后才能进行操作点击左边的基础题一共有12题 T1. 点击过关地址，可得思路：除了这行字，没有别的东西，立马联想到使用f12查看源代码（部分电脑使用的是Fn+F12） T2. 思路：想一下这么短，再加密一次可以得到key，大概是属于什么类型的密码上面暗示了加密两次的结果等于明文回转13位，ROT13，简单来说就是：要还原ROT13，只要套用原来使用的加密算法即可，是过去古罗马开发的

【CTF练习平台】BugkuCTF部分misc writeup

qq_43306559的博客

07-17

1649

签到题扫描二维码关注得到flag 这是一张单纯的图片拖进notepad，在末尾发现密文 unicode解码得 key{you are right} 隐写拖进winhex，发现高度不对修改成11（往大的改），保存图片，打开得到flag BUGKU{a1e5aSA} telnet 是个数据包，拖进wireshark里打开，看数据包得到flag flag{d316759c281bf...

BugkuCTF练习题解——Web一

qq_41739275的博客

08-24

6578

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

ctf 密码工具

07-30

ctf 密码类工具各种加密解密都支持编码转换古典密码

CTF-练习平台部分writeup

热门推荐

hijack89的博客

04-03

4万+

CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“，直接在线摩尔斯解密聪明的小羊小羊。。。老套路翻栅栏，栅栏密码。。。比较简单，直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片？？看题目估计是道隐写术的题，先保存图片的说； 30分的题，估计不会太难，直接文本编辑器打开；文本末尾发现了一行转义序列：看来这

Wireshark例题-CTF

LYJ20010728的博客

05-14

1万+

Wireshark例题-CTF搜索文件提取例题一例题二信息提取搜索题目文件：key.pcapng 题目描述：flag被盗，赶紧溯源！题目题解： ①可以只将这个数据包当做文本文件打开，比如用一些notepad++编辑器，然后直接搜索 ②用Wireshark自带的搜索功能找尝试查找一些关键词（比如key、flag、shell、pass等），然后跟进可疑的数据包，根据数据包特征，很明显看出这是一个菜刀连接一句话木马的数据包，然后往下找，即可看到读取的flag 文件提取例题一题目文件：

网络信息安全攻防学习平台CTF练习-基础篇

weixin_49349476的博客

05-11

2435

网络信息安全攻防学习平台：http://hackinglab.cn/main.php。

简单的CTF题

weixin_44147777的博客

12-21

2743

1.key 此题只需在点开链接后查看原码（按f12）即可得到key

【web-ctf】ctf-pikachu-暴力破解

一个努力生活的人的博客

06-11

2934

文章目录暴力破解（Brute Force）1.基于表单的暴力破解 burpsuite配置火狐浏览器需要导入证书如果无法抓到127.0.0.1的包，可以试试以下操作暴力破解（Brute Force） 1.基于表单的暴力破解使用burpsuite工具中的intruder模块进行暴力破解：intruder模块使用教程先随便输入一个username和password 利用burpsuite进行抓包将抓到的包导入intruder模块（在空白处右键，选择send to intruder）

HJCTF First(400)

qq_41071646的博客

06-01

249

感觉这个题很玄学（主要是很多逻辑我还是没有看的很明白）然后这个题说实话就是好玩一点而且因为这个所谓的好玩我还给搜了两份题解 https://www.xctf.org.cn/library/details/af327b4938fc3ae28cfa1f1f044551a6e25b2fbd/ https://www.xctf.org.cn/library/details/...

ctf.show web5 Instance Info

qq_48008847的博客

07-13

620

题目如下阅读代码后发现是昨天写的php审计中一个案例的题 hash比较缺陷通过阅读代码发现给出 v1 v2 的值并且通过 v1==v2 的比较就可以得到代码去网上搜一下以md5运行后的值为0e开头的纯字符串和代码这个博主发布了 https://blog.csdn.net/qq_38603541/article/details/97108663 写进去就可以了 ...

CTF工具使用汇总

qq_47804678的博客

12-20

4705

做题很多的时候都会用到工具，我现在也来简单汇总一下我现在用到过的工具，很多都可以在github或者CTFHUB上直接下载到。

ctf题目及flag打包下载

07-25

CTF题目及Flag打包下载服务一般会提供一个文件包，里面包含了所有比赛题目的相关文件和Flag。这些文件可能是二进制文件、源代码、加密文件、网络流量等。参赛者可以下载这个文件包后，解压并独立研究每个题目，尝试...