NSSCTF-[LitCTF 2023]Ping-详解

最新推荐文章于 2024-07-19 11:51:38 发布
最新推荐文章于 2024-07-19 11:51:38 发布
阅读量466 收藏 11
点赞数 11
文章标签: 信息与通信 网络安全 http wireshark tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/136009721
版权

1. 打开题目

输入127.0.0.1回车

然后有返回包,在输入127.0.0.1;ls回车,提示说只可以输入ip地址

于是查看前端代码(Ctrl+U),发现有一个javascript脚本,然后脚本存在验证ip地址,所以禁用javascript操作为f12---f1然后找到禁用勾选即可,然后ping 127.0.0.1;ls回车看返回的目录

输入127.0.0.1;ls  /查看根目录有哪些目录

有flag文件直接127.0.0.1;cat /flag 

成功获取到flag,解题成功!!支持一下!!!

xing.yu.CTF
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
LitCTF部分WP
qq_44209092的博客
05-21 262
LitCTF部分WP
[LitCTF 2023]Ping
kuzemax的博客
08-18 512
因为直接ping会有弹窗。这里在火狐f12,然后f1选禁用javascript,然后ping。查看其他大佬的wp ,这里还可以抓包。但是不知道为什么我这里的burp 用不了。然后输入127.0.0.1;
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-22 173
在样式编辑器中的index.umd.js中看到了这个,刚开始往下滑就看到了。我们去访问一下这个文件。题目让我们试着ping一下,我们就试一下最常用的本机ip:127.0.0.1。开启环境,题目给了一个魔方,可以玩,但是没有什么别的内容。那就查看一下目录有没有什么文件。我们直接禁用js就行。下载火狐浏览器中的这个插件。然后我们在控制台上运行就可以得到flag了。开启环境,看到这个页面,已经给了我们提示。直接使用hackbar传参就可以了。发现没有成功得到flag。查看源码,发现前端有过滤。
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2454
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1146
NSSCTF基础web题目的解题思路
window下可用的arp-ping工具
01-03
ARP-Ping工具在Windows操作系统中的应用 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一个重要的底层协议,用于将IP地址映射到物理MAC地址,以便数据能够在网络中正确传输。ARP-Ping是一种...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
node-net-ping:网平
06-15
该模块实现了对ICMP Echo (ping) 支持。 此模块使用: npm install net-ping 它使用require()函数加载: var ping = require ("net-ping"); 然后可以创建一个 ping 会话来 ping 或跟踪到许多主机的路由: var...
http-ping工具
12-03
-h header-line Pass the given header line as-is in each ping request. For example, add a host header like this: -h \"Host: www.site1.com\" Be sure to surround the header-line with quotes. You can ...
ping-pong-server
05-10
乒乓服务器 描述 多人游戏“乒乓球2D”的服务器部分 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 先决条件 (与Node.js一起提供) 或者您可以使用像这样的云服务 ...
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6628
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2344
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
LitCTF2023 郑州轻工业大学网络安全赛--web方向
qq_44640313的博客
05-18 579
LitCTF2023--web方向wp
专业140+总分420+天津大学815信号与系统考研经验天大电子信息通信工程,真题,大纲,参考书。
seuroad的博客
07-05 904
专业140+总分420+天津大学815信号与系统考研经验天大电子信息通信工程,自动化,真题,大纲,参考书。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HTTP状态码(HTTP Status Code)讲解
最新发布
x15514104477的博客
07-19 238
http状态码的详细讲解,方便在用的时候快速找到
https和http区别
qq_39495959的博客
07-18 985
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
配置 Ubuntu上的 HTTP 服务器(Apache)
qq_47753695的博客
07-15 452
如果文件放在VM2上,想在VM1上进行访问,就可以在VM2配置HTTP 服务器。最后在VM1的网页访问VM2的文件。
交换机ping -t 超时ping啥意思
05-24
交换机ping -t 超时ping是指在交换机上使用ping命令向某个IP地址发送连续的ping请求,当该IP地址无法响应ping请求时,ping命令会提示“请求超时”。这通常意味着目标主机无法到达或已关闭,或者网络连接出现了故障。在网络故障排除过程中,通过连续ping一个IP地址可以判断该地址是否可达以及延迟情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值