CTFshow——WP(WEB[1~5])

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量662 收藏 1
点赞数
分类专栏: CTFwriteup 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/109297362
版权

1、web签到题

F12 查看源码,base64 转换。

2、web2


大概要用到万能密码,还在学习中。。。。

3、web3

打开网站提示输入url,测试 ?url=/etc/passwd 成功显示,应为文件包含漏洞。

在这里插入图片描述
此题考的是PHP伪协议+文件包含,/index.php?url=php://input
抓包走起。
开始试验,ls 查询当前目录下的文件结构。

继续,cat 查看ctf_go_go_go文件内容,得到flag。
在这里插入图片描述
后日谈:重金得到hint,目录下面有名为"ctf_go_go_go"的页面。

最低0.47元/天 解锁文章
窝窝头_233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF新生赛之Writeup
shikaku_的博客
11-27 4147
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1831
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 289
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2184
CTFShow-WEB入门篇--信息搜集详细Wp
CTFShow-WEB入门篇命令执行详细Wp(29-40)
Aluxian_的博客
06-10 2486
【代码】CTFShow-WEB入门篇--命令执行详细Wp
ctf.show web入门
nidaxin的博客
01-21 5235
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
WP1-ctfshow
02-24
1
WP2-ctfshow
02-24
2
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3516
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9746
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
【CTFWriteup】2020金融密码杯
zhyjie2008的博客
01-26 1095
Mathematical 50分 小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘记了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。 from crypto.Util import number from gmpy2 import * from secret import flag e = 65537 p = number.getPrime(2020) q = num
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2476
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
CTFshow 2022 菜狗杯 WEB WP补充
starttv的博客
11-14 1959
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
ctfshow菜狗杯wp
m0_62274649的博客
11-17 2349
菜狗杯wp
ctfshow web 电子取证
08-21
- *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值