ctf-wp-blog

最新推荐文章于 2024-06-20 01:36:54 发布
最新推荐文章于 2024-06-20 01:36:54 发布
阅读量228 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/111355359
版权

包含知识点:爆破、git信息搜集

主页中有一条“该博客为青龙鼎科技(qinglongdingkeji.com)官方技术播客”,这条信息是有些可疑的,也是最重要的,访问这个这个网站后不能访问,然后到github去搜一下,搜索英文名没有找到,搜扫中文名有一条信息

点开后这个项目是空的,但是issues有一条信息

Issues里面的一条提示像一个文件名+一个参数,添加到题目链接后去访问是可以访问的

尝试爆破一下uid参数,使用burp截取

然后转发到Intruder模块进行爆破

设置payload,先尝试1-1000,然后点击右上角的start attack

对Length字段进行排序

查看这条请求的响应信息,获取flag

 

 

我是哥哥。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-小明的演讲-Wp
qq_28545703的博客
10-29 525
CTF-小明的演讲-Wp 这个题目考的是文件分离+utf8文件头+中文电码+base64 ## 解题过程 首先下载t.pptx,下意识的改成压缩包t.zip试试,可以发现解压成功 然后我们翻到一个xiaoming.zip,然后再解压得到flag.php和两个密文txt 两个密码都是中文电脑,第二部分打开是乱码,用windex修改文件头位FEFF显示中文 然后把第一部分密文解密为:我是密码 使用在线解密:https://dianma.51240.com/,两个密码结合就是:我是密码我也是密码 结果 解
南邮ctf-web-wp
Iambangbang的博客
08-22 2282
签到 水题不解释 md5 collision md5常见弱类型,,直接得到flag 签到2 ,简单的小坑,要输入的口令长度大于10,但是限制是在本地产生的,所以直接用firedebug直接修改就好 这题不是web 这道题一进去有个gif动图,下载下来看看,,在file format里看到了flag,不过在提交的时候要注意有3个空格要删掉 层层递进 这道题是看了名字才有思路,说明
京麒CTF2024-WP-Re
一个啥也不会的小菜鸡!
05-26 900
在txt里面找到了判断flag的按钮!发现这个调用的原理是使用使用ArkTs调用so方法QAQ,我去问chatgpt他说是js调用so方法差点肝死我了!.apk其实可以按zip的格式打开看见拥有源码的.dex文件,那么.hap是不是也可以这样!百度一些.abc文件发现啥也没有资料QAQ,直接用txt打开发现居然有源码在里面!分析发现这里的check_flag是假的,flag不在这里!然后继续百度才发现它用的是ArkTs调用so方法!发现这里就有check函数可以判断flag!
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
最新发布
2401_84263282的博客
06-20 764
,3(S-#4V题目名字包含uu,推测是uuencode,得到123456,应该是某个压缩包密码尝试过各种音频隐写,都不对,赛后看讲解视频才发现是steghide,其实这个123456或许能够猜到(???得到flag.txt,再拿去uuencode解码一下。
G1CTF-2021 WP
weixin_47869330的博客
05-25 887
G1CTF2021Crypto1. One Piece2. baby_rsa3.deal_breaking4.easyRSA5.Asymmetric taskMISC1.音频隐写——newworld2.盲水印——wo3.敲击码——tiktik4.tryxorPWN欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚
后浪杯CTF-WP
luoluopeach
06-22 955
实验室内部举行的24小时考核赛 目录CRYPTO1.CRYPTO-warmup2.佛曰3.babyRSA4.hard_crypto5.aesREVERSE1.BabyRe2.HelloCTF3.insanityMISC1.真签到2.宝可梦二代WEB1.爆破2.command???写在最后的 CRYPTO 1.CRYPTO-warmup 题目: R1EzREVNWlZHTVpVR05KWkdVWkRLUUpXR0VaRUNNWlFHWkFUR1FaV0lFM1RDTkpZR1JEREdPSlRJSVpUQ05
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2141
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
CTF-Bugku(MISC)---KISSKISS--WP
qq_51532711的博客
04-21 483
会不会这是二进制能 刚好13个字符 大胆猜猜1761是1 914是0 解密发现不对 翻转 1761是0 914是1 得到 Pdx_kiss_kiss。先看看那些图片是啥 都是黑白图片 应该就是二进制 那Pdx_kiss_kiss 应该是kiss压缩包的解压码。打开kiss_all.jpg.out flag: flag{Did_you_get_kisskiss?命令:stegseek kiss_all.jpg passwe.txt。用密码KISS_kiss?解密得到 KISS_kiss?
CTFHub-RCE_eval执行-wp
z1moq的博客
06-21 398
首先看看RCE是什么 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞 ———.
WUST-CTF2020-WP
夏日 の blog
03-29 5304
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
CTF-WEB入门DOC-2019版1
08-03
3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防渗透测试安全指南》、《Web安全深度剖析》、《内网安全攻防渗透测试安全指南》等。 四、...
0ctf-2017-pwn-char
02-05
2017年0ctf的pwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
ctfshow-web41~60-WP
02-21
print("eg: python exp.py http://ctf.show/") print("exit: input exit in function") print("="*50) exit(0) url=argv[1] # 生成可用的字符 def write_rce(): result = '' preg = '[0-9]|[a-z]|\^|\+|\~|\...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
ctf-wp-mmmmpy
dahege666的博客
12-18 3719
包含知识点:爆破jwt-key、模板注入 首先爆破jwt-token 需要工具:JohnTheRipper/jwtcrack 登录页面存在一个弱口令,test/test 首先是一个jwt token的爆破,token分为三个段,由三个.分隔,每段是base64编码,可以分别进行解码,第一段是编码的格式、加密采用的算法,中间的部分是需要机密的数据,最后是签名的值,目标服务器会存在一个secret key,当token提交后,将签名和key进行验证,如果验证通过,身份就是合法的 token和...
CTF-MISC练习
dahege666的博客
12-25 1907
1、AsianCheetah 使用stegsolve打开图片,点击左右箭头后并没有什么发现, 这个图片其实LSB隐写 首先选一个颜色的最低为,然后选择LSB 进行preview后,没有什么发现 当选择蓝色blue最低位时找到flag 二、使用zsteg,,将所有的排列组合直接显示出来,只针对PNG和BMP图片 现在kali中安装zsteg, 然后 zsteg + 图片文件 2、dandelion 使用stegsolve打开图片 ...
ctf-wp-comment
dahege666的博客
12-18 549
Comment是代表去添加一些评论或者注释 描述中说“程序员GIT写一半跑路了,没来得及Commit”,这是很明显的一个提示 git stash恢复: 最常用的就是使用git clone把github上的源码下载下来,在实际上当你把代码提交给github时是分为两个步骤的:一个git add,另一个是git commit。 在git工具里存在一个缓存区stage,当在工作区写完代码后,首先是使用git add,就是把修改后的代码放到了stage缓存区,但是修改之前的代码也是可以找打...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值