CTF论剑场web题目(持续更新)--WEB20

最新推荐文章于 2020-12-29 17:35:37 发布
最新推荐文章于 2020-12-29 17:35:37 发布
阅读量204 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107465800
版权

web20

能试的都试了,又到了自己不会的脚本,不会写脚本真的是个硬伤,下面贴出大佬的脚本:

import re
import requests
for i in range(1,10):      #可以把range(1,10)这里的10改大点,这一一次直接跑出来的机率大点哈
    url="http://123.206.31.85:10020/"
    s=requests.session()
    r=s.get(url)
    a=re.findall("[0-9a-z]+",r.content.decode("utf-8"))
    a=str(a[0])
    u=url+"?key="+a
    r=s.get(url=u)
    print(r.content.decode("utf-8"))

脚本转载自:https://www.cnblogs.com/NPFS/p/12691793.html
再次感谢大佬!!

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFweb题目持续更新--WEB21
jiuyongpinyin的博客
07-22 408
web21 首先声明,这道题我自己没做出来,代码审计的题除非特别简单,要不对于我这萌新来说,都和看天书一样,这道题是参考大佬的 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104031504 再次感谢大佬!!! 首先打开页面,查看网页源代码: 这里是一个PHP伪协议,使用文件包含,构造payload: POST传入参数**(但是我不知道为什么是POST传参,有知道的大佬麻烦给我留言,万分感谢!!)** base64解码得到inde
CTFweb题目持续更新--WEB7
jiuyongpinyin的博客
07-25 338
web7 打开页面,发现是一个登陆界面,尝试登陆: 提示权限不够,抓包: 是一个302的重定向页面,页面会携带u和r这两个cookie登陆: 我们会发现最后的权限验证是验证了之前的cookie,这时候会想到会不会是cookie伪造,我们先来解决这两个携带过来的cookie,看见这两个cookie首先感觉是md5加密,但是全部复制之后解密发现时错误的,在经过自己观察,发现两个cookie的前10位是一样的,这时候我想会不会应该是解密十位之后,解密十位之后发现: u的十位后解密得到的是admin,r的十
ctfweb20被坑的地方
qq_41255416的博客
08-31 492
今天做了一道脚本题,但是被某一个语句坑的很惨,让我误以为我的脚本很错误,很是难受,但是初学python没有意识到,所以在这里记录一下. 下面放上有问题的脚本: ...
刷题之旅第2站,论web16、web17、web18、web19、web20
cc菜的一批
01-15 960
web16 此题不会,有待解决。会做的大佬,希望能在评论区指点一下。 题目地址 web17 流量分析,wireshark打开,TCP流追踪得到flag web18 试探过程如下 id=1’ 回显空白,可能是单引号闭合,字符型注入 id=1’ --+ 回显正常,字符型注入 id=1’ and 1=1 --+ 回显空白,可能过滤了and 或者空格 id=1’anandd 1=1 --+ 回显...
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 4730
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctfshow-VIP题目-Web-详细解题思路
最新发布
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctfweb攻防工具-御1.5.7z
04-06
【御】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
CTF_论场-web26
Ch_an_ger的博客
09-21 815
首先打开题目链接是一个代码审计, 咱把代码拉出来加些注释 这样看起来就很明了了,我们只需要在num传入数字str传入字符串就能得到flag
CTFweb解题
weixin_45664911的博客
02-02 1200
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
CTF里面的WEB题的一些解决思路
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
web6、web7、web8、web9、web10
cc菜的一批
12-30 1134
web6: 以为是sql注入,输入了一下,发现IP被禁止。那么模拟一下请求头127.0.0.1 找了一圈发现,密码是在HTML信息的最下面了。 登录账号admin,密码test123,得到flag web7 注册后随便登录个账号,显示权限不够。 看请求头cookie,发现规律如下: r: 351e766803 d63c7ede8cb1e1c8db5e51c63fd47cff u: ...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3903
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
CTF_论场 misc杂项 WriteUp(持续更新
qq_41995976的博客
05-19 9752
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值