记一次CTF过程(Writeup)

最新推荐文章于 2024-04-19 09:03:25 发布
最新推荐文章于 2024-04-19 09:03:25 发布
阅读量4.7w 收藏 66
点赞数 21
分类专栏: CTF 文章标签: CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf794536440/article/details/79088457
版权

前言

在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~

第一题:Robot


题目名称:Robot

有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。


那我们就抓个包看看吧,用burpsuite爬一下,说不定有收获呢?


果然看到了熟悉的身影——robots.txt,访问一下试试。


有好东西出现了,可以看到robots.txt显示有个/admin/3he11.php,那我们就看一下吧。访问过后空白一片,难道思路不对?等一下!好像忘了什么,没错!网页源代码,这可是网页最直观的东西啊。


哈哈,flag找到了,so easy!

第二题:seelog


题目名称:seelog

访问链接,看到“本站是内部网站,非请勿入”但是题目中提到了seelog。。。。这是什么含义?想一下,see  log拆开看log是日志文件的扩展名,难道和日志有关?不管了,先试一下吧,访问一下log.txt,可惜并没有返回404,那访问一下log目录吧。


两个日志文件,挨个看一遍吧,打开access.log看一下,都是一些访问记录。

最低0.47元/天 解锁文章
lf794536440
关注
  • 21
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFWriteup】2020金融密码杯
zhyjie2008的博客
01-26 1085
Mathematical 50分 小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。 from crypto.Util import number from gmpy2 import * from secret import flag e = 65537 p = number.getPrime(2020) q = num
ctf (seelog)
cs_xiaoqiang的博客
01-17 2000
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9725
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3480
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF 竞赛Writeup
最新发布
qq_63613566的博客
04-19 346
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
writeup
qq_41840600的博客
02-28 824
硬盘炸了,临时凭忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
CTF-writeup
03-19
CTF-writeup
CTF_writeup
02-20
CTF_writeup
ctf up怎么写 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 427
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
CTF writeup:开发者工具
samohyes的博客
07-09 853
这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习! 第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。 第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四
ctfshow F5杯 部分WP(writeup) 超详细
mumuzi的博客
02-24 3981
本文共4370字,147段落,全文看完预计用时10分钟 这次F5杯的misc难度感觉比大吉杯难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 写的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4054
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
近期的一些小比赛writeup
Pz_mstr's Blog
11-29 376
0x01 伪随机数index.php.bak下载源码 对比用户输入的pwd和伪随机生成的pwd,再对比login和session产生的login,如果都满足则得到答案。 我们可以看到,这里的userLogin是在验证后设置的,因此login置空即可绕过 对于pwd,使用了mt_rand,而在同一个进程中,对于同一个seed,每次通过mt_rand()生成的值都是固定的,因此我们可以通过还原
AHU 2022 CTF新生赛web_writeup
YV_LING的博客
11-06 1502
一次当出题人,给新生做的就简单一些啦。
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 2959
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 828
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
写一篇ctfpwn的概述
02-20
CTFpwn是一种渗透测试技术,用于检查计算机系统和网络中的安全漏洞,以防止未经授权的访问。它通过模拟攻击者的技术来识别错误的配置和漏洞,以便及时修复它们。它还可以用来测试计算机系统的安全性,以防止未经授权的访问或攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值