实验吧CTF练习题---WEB---头有点大解析

最新推荐文章于 2022-08-12 10:48:57 发布
最新推荐文章于 2022-08-12 10:48:57 发布
阅读量187 收藏
点赞数
原文链接:http://www.cnblogs.com/redHskb/p/11460023.html
版权
实验吧web之头有点大
 
flag值:HTTpH34der
 
 
解题步骤:
1.进入解题界面,看提示
2.说提示很多,再提示没意思,于是进入解题链接,如下
3.查看源代码并没有发现什么问题,于是决定翻译一下这三行是什么意思,判断跟题意有没有关联
4.现在知道了获取flag值的前提条件,第一点是使用并安装.net framework 9.9,第二点就是确保在英格兰地区使用Internet exploer浏览器浏览站点,据我所知并没有9.9这个版本,也没法用vpn解这道题,于是想到是查看源码,用burp抓包看看
5.通过抓包也没有发现什么问题,选择Action,选择CTRL+R复制到Repeaterr进行下一步操作
6.点击GO,使页面进到下一个界面,这时我们开启的是抓包,所以浏览器界面不会出现任何变化
7.想到前面需要变更的内容,我们选择在左侧代码里进行修改,改动为如下
8.第一步操作是加入.net framework 9.9,第二步是加入英格兰地区,点击GO看下一步提示
9.发现右侧代码出现key字样,flag值提交就可以了,这道题应注意题目要求,不要丢失任何一个信息。

转载于:https://www.cnblogs.com/redHskb/p/11460023.html

dingbai2663
关注
实验WEB CTF 有点大 全网最简单易懂的解题方法
hello world
03-13 476
前言 题目网址:http://www.shiyanbar.com/ctf/29 需要用到的工具: burpsuite 开始 首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。 浏览器打开解题链接 可以看到: Forbidden You don't have permission to access / on this server. Please make sure you have installed .net framework 9.9.
CTFHUB-web-RCE
ookami6497的博客
12-03 1483
CTF 实验有点
weixin_43803070的博客
07-20 457
首先看一下 .net framework 9.9 并没有9.9版本,可以考虑浏览器伪装用户代理,就得了解User-Agent。 ** ???何为user-agent ** User-Agent是Http协议中的一部分,属于域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器...
决斗场 - 实验WEB 有点
RaAlGhul的博客
12-12 1505
题目链接:http://www.shiyanbar.com/ctf/29 点开题目链接,入眼的是一段很良心的英文提示: 这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE浏览器。 当然,我们并不需要去安装.net 9.9,也不用使用IE浏览器,更不需要去英国,我们只要修改请求信息,让服务器认为我们达到了条件即可。 这里小编使用的依然是Burp Sui
实验有点
xyx107的博客
10-13 400
实验吧名不虚传,十分的题纠结了好长时间 然而分析到最后,发现burp抓的包太多了,修改了别的请求包,难怪 四条要求 1.网页框架为.net 9.9 2.在英国浏览 3.使用IE浏览器 4.还要学好英语 然后burp ,send tu repeter 在UA后添加(MSIE 9.0;.NET CLR 9.9) Accept-language改成en-pb ......就酱...
实验有点
qq_41497476的博客
05-14 104
不知道该写什么,解决方法都是从百度上东拼西凑凑出来的 说一下思路,这个题要求伪造安装了 (1).net framework9.9 ,(2)在英国,(3)用IE浏览器 解决办法如下图 分别伪造 .net和在英国。还没伪造IE浏览器,flag已经出来了,伪造IE的方法的是将Firefox/65.0部分改为compatible;MSIE 6.0 ...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一题:成绩单** 这个题目可能...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **Web2**:这是一道基础的Web安全题目,可能涉及到SQL注入或文件包含漏洞。参赛者需要理解HTTP请求构造,以及如何通过...
Hacker101-CTF
04-19
受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
实验吧-CTF-web-有点大&&貌似有点难&&看起来有点难(学习笔记)
gaily123的博客
10-18 463
实验环境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 有点大 题目链接:http://www.shiyanbar.com/ctf/29 打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区 此处考虑在http文件加入此描述,上Burpsuite抓包传给repeater User-Agent是用来记录客户端的系统,...
【fairy】实验吧——有点
weixin_40822297的博客
09-28 225
题目链接:http://ctf5.shiyanbar.com/sHeader/ 提示:需要NET FRAMEWORD 9.9框架,英格兰地区,IE浏览器 (1)编辑请求 (2)获取key  
Web题目
qq_44766557的博客
01-10 1775
签到题 题目地址 这道题就是入门题,很简单 打开之后就是 然后就是F12大法 得到flag。 php decode 打开之后给的是一个php代码片段 看完之后应该是一个base64加密和解密 可以把这个那个eval改为echo,然后把代码输入解释器中,得到flag。 对于这种gzinflate(base64_decode($ZzvSWE)),是常见的压缩编码和解码代码方法。 签到2 题目地...
HTTP协议练习题
weixin_48053866的博客
08-12 9953
HTTP -----简单的请求-响应协议超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。......
实验吧-Forbidden/有点大【Accept-Language参数伪造登录地址】
Sp4rkW的博客
08-04 3295
原题内容: 解题链接:http://ctf5.shiyanbar.com/basic/header/ 很有意思的一道题,大意就是伪造香港地址访问,一开始我还以为是x-forwarded-for,特地查询了香港的一些ip,结果伪造依然失败,看了下面的提示,233,才发现原来请求的headers中的Accept-Language也非常的重要,zh-hk 有意思~ 详情参考...
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求 响应 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
CTF实验吧-WEB专题-6
qq_18661257的专栏
12-22 4455
1.PHP大法 题解 根据题目提示,备份文件,还有进入页面有个index.php.txt,我不说话,直接进去看,源代码呀,话说这些题目的难度为什么是中级,有趣! 查看源代码发现了eregi检测是否含有一个字符串,所以尝试编码,但是要编码两次,原因是传送过程中会自动解码一次,如果只进行一次的话,最后到php处理的时候还是原数据,主要是后面有一个urldecode再进行一次解码所以我们进行两次编码
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值