ISCC之web1

最新推荐文章于 2021-11-30 18:07:03 发布
最新推荐文章于 2021-11-30 18:07:03 发布
阅读量155 收藏
点赞数
原文链接:http://www.cnblogs.com/mke2fs/p/10803945.html
版权

由题意知,爆破可行。

简单说一下抓包过程,第一个抓到的POST包直接放掉,右键扫描站点,扫出来第二个POST包,第二个POST包cookie,验证码,密码均为空,于是我开始尝试去利用,

经过几次repater测试过后,发现,返回包只返回密码错误,而不是验证码错误,于是拿去直接爆破。

抓包发现,验证码没有用到,只是一个摆设

 

 

 

 

flag is flag{996_ICU}

转载于:https://www.cnblogs.com/mke2fs/p/10803945.html

digupang7059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISCCweb1
ChenZIDu的博客
09-22 589
<?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] > 32 &&a...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC2021 Web WP
Atkx's Blog
05-27 1777
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2021-Web01
一个普普通通的博客
05-19 471
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
ISCC2021——web部分
ki10Moc的博客
05-26 1320
ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
ISCC2021-MISC部分题目.zip
08-07
1. **人工智能**:可能包含机器学习、深度学习、自然语言处理、计算机视觉等子领域。你可以期待看到关于模型优化、算法设计、数据预处理等方面的讨论。 2. **数据挖掘**:可能涵盖数据清洗、特征选择、模式发现和...
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
CTF,ISCC各个隐写总结
08-29
1. **文件分析**:确定文件类型,了解其数据结构和可能的隐写方法。 2. **数据提取**:使用合适的工具或编写代码来提取隐藏的数据。 3. **解码**:根据发现的隐藏信息格式进行解码,可能涉及到对特定算法的理解和...
iscc2021 easyweb
woshilnp的博客
05-24 727
iscc easyweb 考点:无列名sql盲注 payload: import requests url = "http://39.96.91.106:5001/?id=" result = "" i = 0 while (True): i = i + 1 head = 32 tail = 127 while (head < tail): mid = (head + tail) >> 1 payload = "1'
ISCC2021wp
outman23的博客
05-31 473
Web ISCC客服冲冲冲(一) 方法一 打开chome浏览器在控制台中打入以下代码 setInterval(function(){document.getElementById("ISCC客服一号").click();},1000); ​ 方法二 F12 调换两者投票的位置 这是啥 把代码块复制到 chome concole 里运行 得到源码 iscc{what_is*_jsJS&} Web01 进入题目后 然后看一下robots.bot协议 提示code.code.txt,打开看一下
ISCCweb)
Watson的博客
05-22 528
web4 地址: <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); /*理解p...
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 303
ISCC客服冲冲冲(一) 在这道题目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC2021——wp
m0_46296905的博客
11-30 1640
文章目录一、MISC(二)Retrieve_the_passcode(二)海市蜃楼-1(三)区块链(四)小明的宠物兔(五)小明的表情包二、Mobile(一)Mobile Normal(二)Mobile Easy三、Reverse(一)Garden(二)Analysis 一、MISC (二)Retrieve_the_passcode ARCHPR不能破解RAR5.0版本的rar文件 import numpy as np import matplotlib.pyplot as plt from mpl_tool
ISCC 2021—WP(部分)
h_adam的博客
05-25 800
tornado get传参: file?filename=/fllllllllllllaaaaaag&filehash=38c08fe238ff919895a95980aa92c53e 这里显示error,传入什么显示什么,filename我们已经知道了,那显示错误就是filehash错误。msg存在模板注入,从hints中可以看出可以通过md5求出filehash。 需求cookie_sercet,通过{{handler.settings}} 可以读到cookie_secret,得: {'
ISCC2021-部分题目再现
weixin_51706044的博客
05-29 1307
文章目录一、easyweb二、ISCC客服冲冲冲(一)这是啥Web01ISCC客服一号冲冲冲(二) 一、easyweb 很明显,本题需要进行sql注入但是并不知道注入点 二、ISCC客服冲冲冲(一) 可以直接进行改票,但是会被检测到刷票行为 既然不发进行刷票,那就直接把对方的投票按钮给他关闭! 我们可以通过火狐浏览器F12进入开发者模式,对源码进行修改直接讲对方的投票按钮删除???? 可以看到对方以及在五六十票左右,因此我们需要进入后快速开发者模式,修改后在20s内点到票数超过对方就好了 这是啥
2021-3-15 misc+web
探针一号的博客
03-15 309
[BJDCTF 2nd]小姐姐-y1ng 是这样的,馋她身子,但是为什么,这里被切了一刀 。。。一千年以后。。。 是我多虑了 以后不要只搜索flag了 呜呜呜 [BJDCTF 2nd]圣火昭昭-y1ng 我去,在属性里 找得我猝不及防 与佛论禅,没参透。。。 搜了半天找到个新佛曰的,这回参透了 http://hi.pcmoe.net/buddha.html 解密出gemlovecom,按提示去掉com,交flag 失败,知道为啥失败吗? 因为太菜了(笑哭) 有一款隐写工具outguess 这里是安装
ISCC 2021 WP
夏日 の blog
05-25 7213
MISC 李华的红包 打开发现是一个图片,binwalk分离下文件后得到一个txt文件,内容如下 24,43,13,13,12,21,43 很明显是敲击码(如果改下图片大小为521*521会看到下面有个鼓也会提示这是敲击码) 分别对应着ISCCBFS ISCC{ISCCBFS} Retrieve the passcode 解压后得到一个压缩包和一个名为scatter的txt文档 打开txt文档发现 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5
ISCC_2021_WP
qq_51518576的博客
05-31 829
练武题MISCRetrieve the passcode海市蜃楼-1我的折扣是多少WEBISCC客服冲冲冲(一) MISC 题目: Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 附件: 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,...<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值