合天每周CTF之第三周-迷了路

最新推荐文章于 2023-03-04 17:12:51 发布
最新推荐文章于 2023-03-04 17:12:51 发布
阅读量803 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_x_yuan/article/details/108330381
版权

1.题目描述:

1)进入实验环境,查看页面源代码,未发现提示信息:

 2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和HTTP请求头的accept-language有关:

3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码:

美:en-us;

英:en-gb;

法:fr-FR;

德:de;

日:jp;

韩:kor;

西班牙:esp;

瑞典:sve;

4)进行改包尝试:

5)发现"flag{"字段,证明思路正确,接下来按顺序进行:

6)将各个结果拼接起来,即得到flag:

flag{Thisis_hetianlab@}

 

 
xxhjtc
关注
专栏目录
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 1257
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
2023年第二届长沙市职业技能大赛“网络安全“项目样题任务书
最新发布
Aluxian_的博客
11-06 1102
2023长沙第二届网络安全比赛 任务书 网络安全项目竞赛需要选手保护企业的信息系统,防止黑客访问和窃取企业的敏感数据。网络安全项目竞赛选手通常需要配置防火墙、服务器等网络安全设备,制定网站安全解决方案来保护企业的系统不被入侵。同时,他们还需要维护并实施企业的网络安全监控系统策略,调查发生在企业内部的网络安全事件。选手需要对企业的信息系统进行安全渗透测试,提前发现可能被黑客利用的漏洞并及时对漏洞进行修补和安全加固。
【2021.12.28】ctf逆向中的迷宫问题(含exe及wp)
qq_35289660的博客
03-04 2439
迷宫问题是ctf逆向中的经典问题。
合天每周CTF之第二周-就差一把钥匙
xxhjtc的博客
08-31 659
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
暑期CTF练习——第三周
AlienEowynWan的博客
07-21 312
攻防世界reverse进阶区ReverseMe-120 下载查壳 无壳,ida打开 我们可以看到44行出现了v13和you_know_how_to_remove_junk_code这串字符比较,可以判断flag和v13有关,向上寻找和v13有关的伪代码,22行的sub_401000函数和v13有关,查其伪代码,也发现了41和42行出现了v13和0x25的异或 关键部分应该是从第72行开始的,但是碍于才疏学浅看的一脸茫然,后来查资料得知是base64的解码过程 附上从52上看到的一篇博文,介绍base6
合天每周ctf web 第三周
m0_52920608的博客
02-07 145
迷了路 题目描述:实验环境 目标机:Centos7 IP地址:10.1.1.147:5003 攻击机:Win 10 IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1)进入实验环境,查看页面源代码,未发现提示信息: 2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和http请求头的accept-language有关: 3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码: 美:en-us;英:en-gb;法:fr-
ctfl练习之迷了路
SDM_JH的博客
08-06 368
一、进入目标站点,查看源代码,没有什么发现 二、查看robots.txt文件,F12查看网络信息均无明显信息。 三、打开burp suite,设置代理。由站点页面的国家信息,联系到可能与Accept-language请求有关,尝试修改,发现页面多了flag{字符,可以确定思路正确。 四、百度下列图片各国语言的代码简写依次为en-US、en-GB、fr-FR、de-DE、ja-JP、ko-KR、es-ES、sv-fi。(百度关键字:各国语言简写代码) 五、将获得的字符拼接得到:flag{Thisis_
合天每周CTF学习笔记 — 神奇的磁带
weixin_44350049的博客
10-22 1023
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
VishwaCTF 2022 部分writeup
ShenZ的博客
03-22 5062
VishwaCTF 2022 部分writeup General Trivia 1 Trivia 2 Trivia 3 Web Hey Buddy! Stock Bot My Useless Website Forensic Keep the flag high Kali Linux 由 Debian 派生的 Linux 发行版,由 Offensive Security 管理和资助。 vishwaCTF{Kali_Linux}
HGAME2021--RE题解
FIshy000的博客
03-29 1653
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
1443:迷路的Tql
Jackey_tao的博客
12-14 303
1443:迷路的Tql 描述 Tql初次来到厦门,在老城区里迷了路。老城区里有很多蜿蜒的道路,还有很多不能穿越围墙,Tql想从当前的位置回到码头,请帮忙找到一条最近的路径,并且告诉Tql要走到码头需要移动多少步。 假设把老城区看成一个a行b列的二维网格,Tql所在的位置标为1,码头的位置标为2,道路标为0,围墙标为9。Tql每一步只能向上、下、左、右的某一个方向移动一格。 输入 多组案例。一个正整数n,表示案例的数量。(n<=20) 每组案例先是两个正整数a和b,然后是a行b列的数字字符,代表地图,其
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 1008
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 804
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
De1CTF_2020_wp_re_parser
0xDQ的博客
05-06 845
0x00 前言 先膜一下小组里的大师傅们,tql。 出题的师傅感觉也好nb。 先写re的其中的 parser . 0x01parser 这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看 先放到ida里看一眼,找到输入输入位置: 输入后加上“\n”,进行tokenize,进入sub_35F0: 很简单可以看...
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1942
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周迷了路 第四周:Check your source code
CTF刷题第三周
m0re's blog
04-01 2448
本文目录Misc坚持60s Misc 坚持60s 打开发现是个java写的小程序好像,看了一脸懵*。 完全没搞懂咋玩,也不会动。一点思路都没有。 看wp,提到了一个java反编译的工具。没见过这种题。没见过就要记下来嘛,而且我最喜欢的就是玩这种我不知道的工具,又可以收一个。 jd-gui,这个工具,下载链接jd-gui提取码9ggk 下载后不用解压,我分享的是文件夹。直接打开工具用(无需安装)...
Linux中标准输入输出和用户、组的创建
weixin_41224474的博客
11-16 595
Linux中标准输入输出和用户、组的创建,举例说明一下。 1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录。 2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。 3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中。 4、请总结描述用户和组管理类命令的使用方法并完成...
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值