CTF中Web找Flag题目(1)

最新推荐文章于 2024-04-28 17:46:26 发布
最新推荐文章于 2024-04-28 17:46:26 发布
阅读量3.6w 收藏 10
点赞数 1
分类专栏: CTF 文章标签: 安全 数据 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TLXX1126/article/details/75050130
版权

今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key,

做题步骤是先用BP抓包,然后repeter看返回包

其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key



听火种CTF中胖虎大佬讲解是这么说的:

这个功能就是抓包和看返回包的过程

就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,网站知道后说我知道啦,给你返回一下你要看的内容

如果你的各种请求有危险,网站知道后就说不给看



大概就是这个意思吧

PS:好像Content-Row这个东西就是一个网络头吧

网安小白,欢迎大家批评指正,谢谢!

「已注销」
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界web解题[进阶](一)
weixin_46703850的博客
03-04 682
攻防世界web解题[进阶](一)
【HackPack CTFWEB——持续更新
12-21
题目地址 https://treasure-map.cha.hackpack.club/ 打开是酱紫 sui便打开一个404不到 先演示错误思路: Plan A. 0~9999,一共1w个目录,每个看一下,不久到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字...
ctf web解题flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题 flag夺旗赛 ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧
BugkuCTF-WEB-flag在index里
烟雨天青色
08-27 2521
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
CTF初学笔记-web新手题目(附学习资料)
最新发布
2301_77472496的博客
04-28 762
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTFshow web入门——信息搜集
小元砸的博客
01-12 3898
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5103
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1124
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
Web入门1
2514804004的博客
10-21 900
web安全入门
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
ctfshow-VIP题目-Web-详细解题思路
01-27
WP源码泄露:在本题目,使用F12查看网页源代码,发现flag,但是前台JS绕过F12查看源代码没有任何反应。根据题目提示,尝试禁用js,然后就可以查看源代码了,flagctfshow{ae3d6a27-1de8-4b38-aa5a-0246096c0d0c}...
CTF100题.docx
05-25
在解题模式CTF赛制,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
CTF相关资料合集打包上传
03-02
CTF相关资料:1CTF取证类题目指南。2CTF web题讲解。3web安全。4CTF资料。5入门指导。62018南宁ctf RE题目。7CTF入门指导。8CTF例题。8flag解析
CTF实验:web安全命令执行
floyd_art的博客
04-12 1405
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP的system、exec、shell_exec等,当用户可以控制命令执行函数的参数时,将可以注入恶意系统命令到正常命令,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
ctf.show 通关秘籍
qq_37970270的博客
09-13 1352
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1284
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其qsnctf{}部分提交即可。第一反应就是查看网页源代码寻flag。描述并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选都没有用。所以直接F12进入检查。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ctfshow-WEB-web1签到题
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释,由于开发人员的粗心,没有及时删除开发过程的代码注释,从而留下了敏感信息 页面只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
Bugku-CTFweb3-flag就在这里快来
weixin_33896069的博客
04-19 1424
Day6 web3 30 flag就在这里快来吧http://123.206.87.240:8002/web3/ 本题要点:NCR 转义序列(Unicode) 在Windows经常需要用到多字符与宽字符的转换方法,多字符(MultiChar)也就是ANSI编码的方式,而宽字符(WideChar)也就是Unicode编码的方式。 ANSI是默认的...
ctf题目Web_php_include
07-28
回答: 这个CTF题目一个关于PHP文件包含漏洞的题目。在给定的代码,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值