WEB-CTF通关教程一

最新推荐文章于 2024-04-28 17:46:26 发布
最新推荐文章于 2024-04-28 17:46:26 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web-ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50098640/article/details/119276117
版权

第一关 信息泄露
点击链接进去得到如下页面
在这里插入图片描述

点击链接进去发现跳转到404页面
在这里插入图片描述

看到这儿,想起曾经遇到过在跳转页面拿flag的,感觉这道题应该跟这个类似,所以查看页面源代码,发现了flag.php。
在这里插入图片描述
抓取flag.php页面的数据包,查看回响,发现了flag值
在这里插入图片描述

第二关 暴力破解
点击链接得到的页面如下
在这里插入图片描述
由于题目是暴力破解。看见字典下载自然点击先下载字典。
下载完字典之后,开始抓包,准备爆破,这儿的登录有验证码的限制,首先看看验证码在改变用户信息过程中不变是否能成功返回,如果可以,直接爆破,如果不可以,需要找一个在爆破过程中验证码随机改变的工具,爆破难度

最低0.47元/天 解锁文章
钟觅俞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“CTF基础知识”和“Web信息泄露”解题步骤
zwg147258369的博客
04-21 7349
CTF基础知识 一、CTF简介 1、打开题目 2、点击进入“题目附件”,寻找flag,在文章末尾 二、竞赛模式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档后部分 三、比赛形式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档结尾处 四、题目类型 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开题目 2、点击开始寻找flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录中找到“
ctf找flag
m0_53042636的博客
04-12 9963
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF初学笔记-web新手题目(附学习资料)
最新发布
2301_77472496的博客
04-28 822
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
记一次院赛CTF的WEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
CTFshow web入门——信息搜集
小元砸的博客
01-12 3967
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
CTF show----web 解题笔记(web签到~web6)
weixin_45908624的博客
11-22 3771
web签到~web6 解题笔记
WEB-CTF通关教程
m0_50098640的博客
08-01 544
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。 xss第二关
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
WEB-CTF.xmind
01-12
WEB-CTF.xmind
CTF_Web长征路细刷题笔记
Mark的博客
01-06 4349
文件包含一、2018 XCTF FINALS —— babyphp二、 一、2018 XCTF FINALS —— babyphp 0x01信息收集 打开环境可以看到几个关键点,首先便是看到有两个可控变量 1: $_GET[‘function’] 执行函数 2: $_POST[‘name’] 可控制session值内容 其次又看到include($file);存在文件包含,ini_set限定了文件包含目录 最后可见call_user_func($func,$_GET)这个函
2021-01-31
m0_54628962的博客
01-31 1068
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag值,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件里的内容 将文件中flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
CTF攻防世界web-新手区解题过程及使用工具
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手区解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。(写了多少就更新多少啦)第一题:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!第五题:X老师告诉小宁他在c
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
qq_49399033的博客
02-22 1815
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上找到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4015
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
CTF web 题型解题技巧-第一课 思路讲解
moRickyer的博客
11-26 4076
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。 引用亮神的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 侯亮大神说:知识的最高的境界是分享,而在我看来,我们在分享的同时也是对自我认知的一个提升。 image.png 以下内容大多是我在学习过程中,借鉴前人经
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值