ctf

最新推荐文章于 2024-07-19 13:51:47 发布
最新推荐文章于 2024-07-19 13:51:47 发布
阅读量281 收藏
点赞数
分类专栏: 心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwbcsd/article/details/114595987
版权
本文主要探讨了CTF比赛中的信息泄露问题,包括通过网站备份文件、HTTP协议的基本验证和302重定向来寻找线索。重点讲述了302重定向可能导致的网址劫持风险,并提及了Git泄露作为另一种信息泄漏源。
摘要由CSDN通过智能技术生成

信息泄露

备份文件

网站源码

打开网站,是让我们通过备份文件的后缀,来找flag
在这里插入图片描述我是通过一个一个使出来的,发现www.zip可以,下载下来有两个html,还有一个txt,通过浏览器打开就可以找到flag

HTTP协议

基本验证

在这里插入图片描述
让我们输入用户名和密码,通过题目我们大概知道用户名就是admin了,
题目又给了我们一个字典,密码大概就在里面了。
一抓包
在这里插入图片描述
看最后一行,可以推测base64加密
在这里插入图片描述一看确实是,之后进行爆破

最低0.47元/天 解锁文章
lwbcsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双网卡同网段静态路由
08-26
双网卡同网段静态路由,为内网外网分别指定出口
CTF
03-15
CTF,全称为Capture The Flag,是网络安全领域中一种流行的比赛形式,旨在通过解决一系列安全挑战来提升参与者的技能和知识。在这个过程中,参赛者通常需要利用编程、逆向工程、密码学、网络攻防等多方面的技术。...
学习网站总结
weixin_48601624的博客
09-09 599
资料/学习网站 B站 网址:www.bilibili.com 中国大学MOOC 网址:www.icourse163.org IMOOC 网址:www.imooc.com 极客时间 网址:https://time.geekbang.org 极客学院 网址:www.jikexueyuan.com 网易云课堂 网址:https://study.163.com 百度/谷歌 网址:www.baidu.com www.google.com 知乎 网址:www.zhihu.com GitHub 网址:https://gi
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-19 779
CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的"世界杯"。
双网卡设置同一网段IP
车晋强的专栏
03-05 7121
双网卡设置同一网段IP地址的问题 by mlsx 问题: 我在两个网卡上面设置同样网段的两个IP(比如10.1.0.1和10.1.0.2),这时是可以正常工作的,但是如果我把第一快网卡(eth0)上的网线拔掉之后,网络就不通了,按照我的设想,当eth0不通时系统应该可以从eth1走,所以网络应该还是通的,因为我设的是同一个网段的IP。而且,如果我运行命令ifdown eth0之后,网就通
路由的几个基本概念-直连路由/网关路由/主机路由/网络路由/动态路由/静态路由/默认路由...
weixin_30553065的博客
03-11 1733
1.动态路由/静态路由 动态路由 路由选择器自动共享路由信息 自动构造路由表,需要一个路由协议,如RIP或OSPF 静态路由 路由选择器不共享路由信息(单方向路由) 手工构造路由表2.直连路由/网关路由(间接路由) 其区别在于,发往直连路由的设备中不但具有指明目的端的I P地址,还具有其mac地址。 当报文被发往一个间接路由时,I P地址指明的是最终的目的地,但是mac地址指明的是...
Linux双网卡设置IP属于同一网段的ping方法以及现象记录分析
热门推荐
“逛丢一只鞋”的博客
04-28 1万+
文章目录前言ping以及MAC地址总结 前言 写在前面:经常遇到客户将板卡上的两个网络设备的IP地址设置为同一网段的情况,比如eth0:192.168.0.232,eth1:192.168.0.30. 我的解释是,不能设置为同一网段,或者使用其中一个时候下线另外一个网卡。但是我不知道这个说法到底是根据什么,查了很多资料也没找到明确的说法,但是下面这个实验能够说明一些现象的原因。 ping以及MAC地址 首先查看网卡的信息 ifconfig 因为两个网卡都在同一个网段,所以如果这个时候直接和我们的主机(I
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
ctf题库 CTF理论考核题及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解题模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
短网址
02-11
短网址 go_zero 示例 一:正常情况 进入api目录,启动rest server: go run shorturl.go 访问服务: curl -i "http://localhost:8888/shorten?url=http://www.xiaoheiban.cn" 5s后会响应: HTTP/ 1.1 200 OK Content-Type: application/json Date: Wed, 04 Nov 2020 08:19:57 GMT Content-Length: 14 { " shorten " : " " } 二:模拟优雅关闭场景 进入api目录,启动rest server: go run shorturl.go 访问服务: curl -i "http://localhost:8888/shorten?url=http://www.xiaoheiban.cn
嵌入式系统双网卡同网段疑难问题处理笔记
sixtome
11-14 1258
嵌入式系统双网卡网络地址调试笔记
双网卡在同一网段的解决办法
cainiao2的专栏
03-18 3605
<br />eth0: ip 192.168.0.1 ; eth1: ip 192.168.0.2   gateway:192.168.0.254<br /><br /><br /> /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254 dev eth0<br /> /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254 dev eth1<br /><br /> /
Linux多网卡同网段解决方法(配置IP路由)
叶落花枯的博客
07-30 1万+
Linux多个网卡设置为相同网段,会发现只有其中一个网卡可以正常使用,原因是如果系统有多个独立网卡,并且这些网卡的IP属于同一个子网,那么后面的网卡的IP将自动路由到最前面的网卡上。本文的解决方法在Ubuntu系统下测试有效,其他的Linux系统不确定是否可以按照相同的方法配置。
双网卡服务器2个IP不能在同一网段
weixin_33701564的博客
06-24 1868
双网卡不能将ip设置为同一网段,如果设置为同一网段则会出现,网线都插着时,只有A口有作用。只有网线在A口时,两个ip都可以访问。只有网线在B口时,网络无法访问,只有把A口停了才行(ifdown eth0)。 所以,这类情况只要设置不同网段的IP就解决问题了;...
Linux双网卡同网段使用策略路由控制流量哪张网卡进就哪张网卡出
weixin_45938367的博客
05-16 5037
图中可以看到进来的是ens33网卡,出去也是ens33网卡,,所以我们把arp_ignore设置为1时,它ens37网卡ping不通了,所以这里我们就要使用策略路由来让它们分流,规定它流量从哪里来就哪里出。在一台宿主机上用VMware创建一台虚拟机,添加两张网卡,都是桥接模式,然后在上面的环境下,虚拟机的其中一张网卡是宿主机ping不通的,另一张可以通,详情见下,现在是要求使用策略路由来使它们能够互通。2:只响应目的IP地址为接收网卡上的本地地址的arp请求,并且arp请求的源IP必须和接收网卡同网段。
linux双网卡同一网段,linux双网卡同一网段问题
weixin_34540951的博客
05-02 1932
为了流量统计方便想双网卡区别一下内部和外部流量,网段还是同一个。vnstat死活没eth1的流量。后来才发现流量全到eth0去了,而且arp信息里,eth1的mac地址也是eth0的地址。通过搜索找到了问题,通过以下设置可以解决arp问题。echo 2 > /proc/sys/net/ipv4/conf/all/arp_announceecho 1 > /proc/sys/net/ip...
Linux双网卡设置IP属于同一网段的问题
wxdvc的专栏
04-09 4517
今天在CU看到一个问题:http://linux.chinaunix.net/bbs/thread-1021489-1-1.html关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树的缘故,不过后来一想不太对。初步做了一下实验:服务器为RHEL5 双网卡,eth0为234,eth1为233,我本地客户机为172。RHEL: ifconf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值