CTF——WP(2020实验室招新)

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: CTFwriteup 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/109479141
版权

今年HenuCTF信安实验室招新的部分wp,今年新生好强。。。!!!

【1】WEB

Welcome to henuctf2020

F12 & Ctrl+F 快速搜索关键字“flag”。

GET

考察 GET传参,构造?a=Troy3e

robot

rebot 不允许爬虫,输入rebots.txt 查看隐藏内部信息,发现还有一个fla9.php页面。
打开fla9.php得到flag。

曲奇饼

看题目和cookies有关,BurpSuite抓包抓到flag相关信息:Cookie: flag=flag%7BIt_1s_delicious%7E%7E%7D;

这是Url编码在线工具 解码得到flag。

POST

考察POST传参,工具:HackBar

最低0.47元/天 解锁文章
窝窝头_233
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1271
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1173
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
CTF比赛部分wp
1stPeak's Blog
09-23 1676
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 304
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
ctf wp
qq_63267612的博客
04-03 2806
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag
南邮 ctf wp
天跃
08-02 436
1.  这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可 flag:nctf{gzip_ba...
ctf wp 汇总
freshfox的博客
07-06 1079
ctf
CTFshow——WP(CRYPTO[1~10])
hahaha233330的博客
11-05 2396
网址:CTF-show ~ 1、密码学签到 看起来就是倒序排列。 还真的是,送分题。 2、crypto2 是 jjencode,直接扔控制台。 3、crypto3 aaencode,同上,还是扔控制台。 4、crypto4 RSA解密,简单的py脚本。 import libnum p = 447685307 q = 2037 e = 17 print(libnum.invmod(e, (p - 1) * (q - 1))) 5、crypto5 RSA非对称解密,脚本走起。 import li
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 9792
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
ctf的每天wp
dotbs的博客
04-08 625
我的第一次博客写作,ctf的每天wp**1.单身二十年** 1.单身二十年 题目地址:http://ctf.nuptzj.cn/challenges# 拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “ 解法一:接下来点击网络,勾选持续日志...
初试ctf wp
c1042503039的博客
02-21 2152
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2487
第六届强网杯全国网络安全挑战赛wp
电子科大CTF安全萌新赛部分WP
Arcadios的博客
03-31 3218
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 495
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1648
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
DawgCTF wp(re和crypto)
YenKoc的博客
04-12 549
简单写写思路,想看详解的。。我脚本有些丢失了。。师傅请移步。 挂了个vpn,算正式打这种国际赛,全是英文。上去打了两天,昨晚晚上划水了一晚上补作业。。。,re那时候写出来三道,Potentially Eazzzy这题是真的坑,不知道是不是我环境问题,本地都过了,服务器死活过不去。。。白给了250分。第三题,讲道理很懵逼,动态进去,不知道里面函数是干啥的。。看了一下午汇编,没结果。。刚刚看了大佬的w...
2021*CTF部分wp
re1wn
01-30 1138
一个废话连篇思路不清的wp,后续会完善
2021台湾省赛CTF-web-wp
Firebasky的博客
01-19 1126
重复了*CTF,队友做了*CTF的部分web,当时自己没有出呜呜呜,就去做台湾的比赛了。 链接:https://pan.baidu.com/s/1oIXI7Ygt4k9e143kddXOgQ 提取码:u2pl 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 7129
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
ctf网络空间安全大赛实验室领队策划
05-15
CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值