蓝鲸CTF Web 之 密码泄露

最新推荐文章于 2024-08-14 19:23:16 发布
最新推荐文章于 2024-08-14 19:23:16 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 蓝鲸CTF 密码泄露 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tututuo/article/details/82891542
版权

蓝鲸CTF Web 之 密码泄露

解题网址:前往

随意输入结果都是得到false

查看源代码 拉到最后发现

然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试

嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了)

然后用Burpsuite爆破一下(傻瓜式教程

最低0.47元/天 解锁文章
Tututuo
关注
蓝鲸CTFweb
没有任何buff的小菜鸡的博客
08-08 1845
为了完成暑假作业的我,又来了 写wp只是为了让自己过一遍思路,同时也为没有想法的大佬提供思路,flag没有打码,但是希望大佬们能按照自己的思路去拿一遍flag 前面刷完南邮的ctf平台,终于发现了最少量的oj蓝鲸(我指web蓝鲸的第一题登录不上去,打算后面看看有没有前辈的wp好好的研究一下 第二题:Find me Emmmm 这个看到题目,一猜就应该跟其他oj一样,都是看源码,直接拿flag...
Whale蓝鲸CTFWeb writeup
Senimo
08-14 881
Whale蓝鲸CTFWeb writeupSQL注入Find mehttp呀本地登陆密码泄露 Whale蓝鲸CTF链接 SQL注入 无法打开页面,暂时无法做。 Find me 分值:50 请找到我 解题链接 查看网页源码即可得到flag: <!--flag:{This_is_s0_simpl3}--> http呀 分值:50 从你眼前溜过去了~ 解题链接 根据提示从你眼前溜过去...
蓝鲸 CTF web——密码泄露
落花四月
05-21 4459
今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题: 最后答案:flag:{This_is_s0_simpl3} 解题思路:首先需...
CTF----Web----信息泄露
最新发布
2302_77944815的博客
08-14 833
一.目录遍历步骤一:进入网站挨个目录查询到有flag.txt文件的目录下 ​编辑步骤二:点开flag.txt文件​编辑步骤三:复制内容提交Flag二.phpinfo步骤一:打开CftHub网站,打开phpinfo ​编辑步骤二:开启题目并打开题目网址 ​编辑步骤三:点击PHPinfo ​编辑步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG ​编辑步骤五:复制FLAG,提交题目三.网站源码步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询​编辑步骤二:出现绿色行
CTF-web Xman-2018 第二天 古典密码和现代密码
iamsongyu的博客
12-01 2121
这是大师傅的wiki https://ctf-wiki.github.io/ctf-wiki/crypto/introduction/?ADUIN=1528736192&amp;ADSESSION=1533260489&amp;ADTAG=CLIENT.QQ.5545_.0&amp;ADPUBNO=26750 里面涉及了各种密码学的知识和点,很实用,因为大师傅的wiki都在了我也就不多说细说,...
蓝鲸CTF-web-密码泄露
烟雨天青色
08-30 1102
蓝鲸CTF-web密码泄露:题目链接 进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码: 源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典: 这个时候我们需要利用工具和密码字典进行暴力...
蓝鲸安全CTF 密码学夏多
always_green的博客
03-17 2607
WhaleCTF 密码学之夏多 图片: 这边题目提示夏多百度知道夏多密码这边有链接就不说了:https://blog.csdn.net/destiny1507/article/details/100701013 这边具体说一下解码把,题目给的是密文,第一个符号前面没有什么方位号就直接按照密码本翻译就好了,第二个是向右的符号表示这哥符号到下个方位符号都按照这个方位处理:向上表示不处理直接翻译,向...
蓝鲸安全ctf打卡隐写篇----第一期
x519461623的博客
02-19 1957
第一期 1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解...
CTF AWD Attack with Defense 线下赛平台 蓝鲸智云容器管理平台
08-22
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
WhaleCTFweb密码泄露
weixin_30256505的博客
09-24 202
WhaleCTF密码泄露 前往题目 没有思路,习惯看一下源码,拉到最后,发现有惊喜 直接把index.php 换成password.txt,访问 这是要让我密码爆破吗?直接把密码保存成password.txt,掏出burp来一波爆破 开始爆破 Response,发现cookie中有信息 好像是base64加...
铁三入门测试题writeup
JBlock的博客
01-25 1万+
1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.txt,这里面可能有东西,访问一下http://ctf4.shiyanbar.com/web/root/password.txt发现一个密码字典。 然后用bp爆破密码为Nsf0cuS,我们在bp的
CTF密码学总结(一)
热门推荐
沐一 · 林 的博客
11-01 3万+
目录 CTF 密码学总结 题目类型总结: 简单密码类型: 复杂密码类型: 密码学脚本类总结: 单独的密文类型(优先使用ciphey工具) 多层传统加密混合: Bugku的密码学的入门题/.-:(摩斯密码、url编码、出人意料的flag) 攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密) 单层传统加密: Bugku crypto之聪明的小羊:(题目描述暗示、栅栏密码) 攻防世界之转轮机加密:(转轮机加密、)
蓝鲸ctf web
qq_42520737的博客
08-09 2024
1、本地登陆 打开链接f之后出现返回信息getout 仅允许本地登陆  那么本地登陆的ip为127.0.0.1  登陆的admin=0,那么需要登陆则为1 flag:{Why_ar3_y0u_s0_dia0}   2、find me 页面源码     3、 http呀 题目提示很明显,存在跳过,将.html后缀改为.php  发现还是自动跳转原来的页面,证明存在东西就直接进行抓...
vim产生的备份文件和临时文件
weixin_30571465的博客
05-06 744
一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份文件则为index.php~二、vim临时文件 vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件submit.swp...
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3725
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
SCRIPT7002: XMLHttpRequest: 网络错误 0x2ef3, 由于出现错误 00002ef3 而导致此项操作无法完成
u010523770的专栏
03-15 1万+
http://www.cnblogs.com/OpenCoder/p/5088104.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值