ctfl练习之迷了路

最新推荐文章于 2022-03-09 14:16:22 发布
最新推荐文章于 2022-03-09 14:16:22 发布
阅读量379 收藏 2
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/107840131
版权

一、进入目标站点,查看源代码,没有什么发现

在这里插入图片描述

二、查看robots.txt文件,F12查看网络信息均无明显信息。

在这里插入图片描述

三、打开burp suite,设置代理。由站点页面的国家信息,联系到可能与Accept-language请求有关,尝试修改,发现页面多了flag{字符,可以确定思路正确。

在这里插入图片描述

四、百度下列图片各国语言的代码简写依次为en-US、en-GB、fr-FR、de-DE、ja-JP、ko-KR、es-ES、sv-fi。(百度关键字:各国语言简写代码)

在这里插入图片描述

五、将获得的字符拼接得到:flag{Thisis_hetianlab@}

黎明的影
关注
专栏目录
ISTQB基础级CTFL v4.0认证考试攻略:全面复习指南与备考计划及大纲详解
领测软件测试网贺炘:让软件测试敏捷起来
03-26 1476
ISTQB®(CTFL v4.0)已经正式发布了,如果打算参加这个认证还没有下载最新版中文大纲的可以在这个网址下载。具体的关于ISTQB®基础级模块中文考试规定如下:2024年9月1日至2024年11月8日期间可选择基础级2018 3.1版或V4.0版大纲考试;2024年11月9日起全面使用新版基础级V4.0 大纲考试。领测老贺作为ISTQB认证的高级讲师来谈谈如何结合ISTQB认证测试工程师基础级CTFL4.0考试大纲,进行备考以及如何结合日常工作的建议。
ISTQB CTFL 练习题及答案解析
01-29
这是一个关于ISTQB CTFL练习题,里面附有对应的答案解析。
合天每周CTF之第三周-迷了路
xxhjtc的博客
09-01 817
1.题目描述: 1)进入实验环境,查看页面源代码,未发现提示信息: 2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和HTTP请求头的accept-language有关: 3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码: 美:en-us; 英:en-gb; 法:fr-FR; 德:de; 日:jp; 韩:kor; 西班牙:esp; 瑞典:sve; 4)进行改包尝试: 5)发现"flag{"字段,证明思路正确,.
CTFL
CharlesConan的博客
07-05 461
Seven Testing Principles:1. Testing shows presence of defects.2. Exhaustive testing is impossible.3. Early testing.4. Defect clustering.5. Pesticide paradox: Test cases need to be regularly reviewed a...
CTFL初级测试例题v.1.5 (个人翻译版)
Cyber_Xd的博客
06-12 590
Certified Tester Foundation Level (CTFL) 初级测试例题v.1.5 (个人翻译版) Question #1 (1 Point) Which one of the following answers describes a test condition? a) A distinguishing characteristic of a component or system b) A testable aspect of a component or system iden
1443:迷路的Tql
Jackey_tao的博客
12-14 312
1443:迷路的Tql 描述 Tql初次来到厦门,在老城区里迷了路。老城区里有很多蜿蜒的道路,还有很多不能穿越围墙,Tql想从当前的位置回到码头,请帮忙找到一条最近的路径,并且告诉Tql要走到码头需要移动多少步。 假设把老城区看成一个a行b列的二维网格,Tql所在的位置标为1,码头的位置标为2,道路标为0,围墙标为9。Tql每一步只能向上、下、左、右的某一个方向移动一格。 输入 多组案例。一个正整数n,表示案例的数量。(n<=20) 每组案例先是两个正整数a和b,然后是a行b列的数字字符,代表地图,其
ctfl:CTFL(认证的测试人员基础级别)的客观资料存储库,并获得了国际软件测试资格委员会(ISTQB:registered:)的基础证书
03-18
CTFL,全称为Certified Tester Foundation Level,是国际软件测试资格委员会(ISTQB:registered:)推出的一项全球认可的测试人员基础级别认证。这个认证旨在为软件测试人员提供一套标准化的知识体系,帮助他们掌握...
ISTQB初级测试人员CTFL考试大纲2011版
"CTFL考试大纲,全称ISTQB测试人员认证初级(基础级)大纲...备考时,考生应全面理解和应用大纲中的知识点,并参与实践练习,以提高通过考试的可能性。同时,ISTQB授权的培训机构和官方教材可以提供更深入的学习资源。
2011年国际软件测试认证CTFL syllabus翻版与授权
CTFL (Certified Test Leader) 是由国际软件测试资格认证委员会 (ISTQB) 推出的一项专业认证,专注于高级软件测试管理领域。该证书针对的是具备领导和指导测试团队、制定测试策略以及监督测试执行能力的测试管理人员...
ISTQB-CTFL-1-测试概论
03-30
ISTQB(国际软件测试资格认证板)的CTFL(Certified Tester Foundation Level)是软件测试领域最基础且广泛认可的认证之一。这个认证主要面向初次接触软件测试或希望提升测试知识的专业人士。"ISTQB-CTFL-1-测试概论...
ISTQB知识总结
weixin_45969832的博客
01-04 4736
ISTQB概况 ISTQB CTFL的知识体系 软件测试基础 软件生命周期中的测试 静态技术 测试设计技术 测试管理 软件测试工具 总结 一、ISTQB概况 ISTQB,全称International Software Testing Qualification Board。其培训和认证体系分为三个级别: 基础级Foundation Level (CTFL):6个月软件测试或开发工作经验可报考 高级Advanced Level (CTAL):完成CTFL + 3年以上测试工作经验可以.
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 1013
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 814
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
在线CTF练习平台
eli的博客
03-09 5585
主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。 如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。 平台名 网址 合天网安CTF CTF从入门到实践-CTF一站式学习平台-合天网安实验室 XCTF攻防世界 https://adworld.xctf.org.cn/ i春秋 (推荐) 选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋 南京邮电大学CTF https://cgctf.nuptsast..
实验吧逆向之迷路
钞sir的博客
10-20 3809
后记:写了篇博客一个月后我重新分析这道题发现,这个题的flag实验吧可以提交,但是这个程序本身过不了,后来研究一下发现,当程序输入的字符串中含有‘0’时,算法不太对了,主要是v5的值受到了字符0的影响........ 今天来看看逆向中一些比较有脑洞的思路方法,以实验吧中的一道名为迷路(http://www.shiyanbar.com/ctf/1915)的题为例. 首先运行程序是这个样子的: ...
BUUCTF-re-reverse_2(0)
Ccai的博客
04-04 296
题目:下载地址 拖进ida_64,查看main()函数。 找到关键代码,输入与flag比较。 当前flag为:{hack1ng_fo1_fun}
CTF训练平台及资源汇总
fa1c4的blog
01-11 4492
截至2021.1个人收集的CTF相关的资源网址, 训练平台等 先说国外的, 可能需要fq bWAPP Cryptopals - Cryptographic programming challenges CTF Challenge CTF365 (这网站似乎已经没了 CTFlearn CTFTime Enigma Group Game of Hacks Google Gruyere - Vulnerable web app Google XSS Game - Cross-site scripting
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 857
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
考个ISTQB证书有用吗
热门推荐
郑文强的专栏
08-21 4万+
考ISTQB证书有用吗? [我的回答]2018年8月22日 从2001年毕业开始,我一直从事的都是软件测试相关工作,包括软件测试、测试管理、测试能力改进和测试咨询培训等。2005年开始介入ISTQB的工作(比国内CSTQB成立时间更早),参加了ISTQB基础级、高级和专家级大部分大纲的评审。目前是国内CSTQB的资深专家,负责与参与了国内CSTQB对所有核心ISTQB大纲的本地化,以及是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值