神奇的磁带

最新推荐文章于 2023-06-24 22:42:51 发布
最新推荐文章于 2023-06-24 22:42:51 发布
阅读量877 收藏 2
点赞数
分类专栏: ctf通关攻略 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushuaibao/article/details/108073073
版权

打开实验环境
审题这是一个web题,打开指导书
在这里插入图片描述
目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。
在这里插入图片描述
右键查看源代码,可以看到最后一行存在一个flag.txt文件路径

在这里插入图片描述访问路径发现该文件是乱码,没有什么用,再看看别的
在这里插入图片描述页面发现一个可以提交的地方,看看是否有注入漏洞。
在这里插入图片描述尝试后并未发现有SQL注入漏洞,使用burpsuit抓包看看
在这里插入图片描述看到cookie中包含字符串,为base64编码,解码得
在这里插入图片描述将解码所得字符串,在页面中提交
在这里插入图片描述
点击OK
在这里插入图片描述返回一个谜语
在这里插入图片描述提交谜底tape,得到一个路径
在这里插入图片描述
访问路径
在这里插入图片描述看到提示信息,再将宝塔镇河妖的首字母提交,又得到一个路径
在这里插入图片描述访问路径,看到一个新的页面
在这里插入图片描述查看源代码,提示正确的是一个两位数的密码
在这里插入图片描述使用bp进行爆破
在这里插入图片描述

在这里插入图片描述爆破数字为66
在这里插入图片描述查看66的返回包发现flag

在这里插入图片描述

midsummer_woo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
合天每周CTF学习笔记 — 神奇磁带
weixin_44350049的博客
10-22 968
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1115
文章目录第一周 | 神奇磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
合天每周CTF之第一周-神奇磁带
xxhjtc的博客
08-30 1257
1.题目描述: 1)进入实验环境,查看页面源代码: 2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交.
合天CTF第一周神奇磁带
m0_52920608的博客
01-31 366
合天CTF第一周神奇磁带 1.题目描述 1)进入实验环境,查看源代码: 2)查看Flag.txt文件: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交: 8)在浏览器中输入新的flag路径: 9)
合天-神奇磁带
浅时光-Trister
08-18 142
幼儿园大班科学活动:神奇的尾巴.doc
09-12
【活动主题】:神奇的尾巴 【活动背景与目标】: 本次活动主要针对幼儿园大班的孩子,旨在通过探索和了解各种动物的尾巴,培养他们的观察力和认知能力。活动的目标包括两个方面:第一,让孩子们能够识别不同动物的...
幼儿园教案2021-中班科学:神奇的尾巴.doc
05-29
2. 故事《神奇的尾巴》的磁带,讲述壁虎等动物尾巴的特殊功能。 3. 各种动物的身体和分离的尾巴图片,供孩子们进行配对和理解尾巴的作用。 4. 游戏道具,如布条或彩色纸条,用于“揪尾巴”游戏。 【活动过程】: 1....
幼儿园教案2021-神奇的叶子(美术).doc
05-29
- 音乐素材:磁带,用于在活动中播放,营造轻松愉快的氛围。 【活动过程】: 1. 欣赏环节:展示线描画《神奇的叶子》,引导幼儿观察叶子的形状、纹理和内部结构,鼓励他们表达自己的想法和感受。 2. 分享环节:请...
幼儿园教案2021-幼儿园大班科学活动:神奇的尾巴.doc
05-29
- 故事《神奇的尾巴》磁带:这个故事可能包含关于壁虎尾巴自我再生的情节,让孩子们了解到某些动物的独特生存机制。 - 各种动物身体和尾巴分开的图片:这些教具用于互动游戏,让孩子们亲手为动物们匹配正确的尾巴,...
幼儿园教案2021-大班体育活动神奇的布袋.doc
05-29
本文是关于2021年幼儿园大班的一次体育活动教案,主题为“神奇的布袋”。此教案旨在通过创新的游戏方式,激发幼儿对体育锻炼的热情,同时训练他们的基本动作技能,培养他们面对挑战的勇气。 活动目标: 1. 鼓励幼儿...
第一周
Stealth_pain的博客
06-14 180
第一周主要进行系统设计,规划预计功能并进行数据库设计。 数据库:Mysql、Redis 数据库表目前主要有以下几个: 用户表:存储用户信息 动态表:存储用户动态 评论表:存储用户评论 模型图片表:存储系统提供的模型图片 收藏表:存储用户收藏的图片 美妆历史表:存储用户的美妆记录 用户之间的关注与被关注关系使用 redis 的 hashmap 存储,每个用户对应一个 hashmap,有两个键,值为一个 set,分别用来存储关注了谁和谁关注了我。 动态的点赞使用 redis 的 hashmap 存储,每条动态
CTF实战
2514804004的博客
11-14 247
webCTF实战
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1893
Weekly CTF 第一周:神奇磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
合天 第四周 Check your source code
m0_52920608的博客
02-07 461
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
磁带(Tape)
最新发布
weixin_40191861的博客
06-24 108
(英語:)是一种非易失性,由带有可覆料的带状物组成(通常封装为卷起)。由於磁帶是循序存取的裝置,尤为适合傳統存储和備份以及顺序讀寫大量資料的情況。一个90分钟不同規格的錄影帶電腦用磁帶房1950年代的广播录音磁带1935年,德國科學家福勞耶瑪發明了,在醋酸鹽帶基塗上氧化鐵。磁带的类型多种多样,可储存的内容也多种多样。例如,储存的錄影帶,储存音訊的录音带(包括盤式錄音帶、(DAT)、數位线性磁带(DLT)、8音軌卡匣(8-track cartridges))等等各式各样的磁带。用于。
合天每周CTF之第二周-就差一把钥匙
xxhjtc的博客
08-31 632
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
CTF-实验吧-解码磁带
kongcz的专栏
08-05 902
题目: 在这圈磁带上有一些字符'o'和下划线'_'。解码磁带 格式:simCTF{ } 解题链接:http://ctf5.shiyanbar.com/misc/cidai.html 解题思路: 题目中给了一个样例,看着o和_很容易想到是二进制,那么首先用o作为1,_作为0试试解第一个字符出来的数字是66。既然数字对应字符那么很容易想到是ASCII码,顺手查了下66对应的就是B。...
实验吧CTF题库-安全杂项
andiao1218的博客
04-18 878
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
磁带存储
puppystellar的博客
04-27 902
1003: 磁带存储 题目描述: 设有n个程序 {1, 2, …, n} 要存放在长度为L的磁带上。程序i存放在磁带上的长度为li,(1<=i<=n)  程序存储问题要求确定这n个程序在磁带上的一个存储方案,使得能够在磁带上存储尽可能多的程序。 对于给定的n个程序存放在磁带上的长度,编程计算磁带上最多可以存储的程序数。 输入: 第一行是2个整数,分别表示文件个数n和磁带的长度L.接下...
HP MSL磁带库:整合备份解决方案
"本文档介绍了HP MSL系列磁带库在企业业务解决方案中的配置和重要性,强调了磁带库在IT整合和降低成本中的角色。HP作为磁带市场的领导者,提供全面的数据保护解决方案,包括Ultrium LTO领导的开放标准磁带格式,支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值