[vishwaCTF-2021]wp

最新推荐文章于 2023-04-05 11:15:04 发布
最新推荐文章于 2023-04-05 11:15:04 发布
阅读量1.9k 收藏 1
点赞数 4
分类专栏: 笔记 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114765115
版权
本文介绍了vishwaCTF-2021中的一些Web挑战,包括理解JavaScript的重要性,通过脚本寻找特殊页面,源码分析获取隐藏表单,利用robots.txt提示,Wireshark流量分析,以及模板注入和源代码审计等解题方法。
摘要由CSDN通过智能技术生成

Is Js Necessary?

打开网页过了一下会重定向,直接保存下html来可以仔细分析
直接禁用javascript会有隐藏的提交框出现

<form action="https://isjsnecessary.vishwactf.com/" method="post">
<input type="text" placeholder="your answer" name="yourinput" id="yourinput">
<input type="submit" name="submit" value="submit"> </form>
    
<script type="text/javascript">
    window.setTimeout(function () {window.location.href = "https://www.google.co.in";}, 200);
    const studentsOfcyberCellare = "awesome";
    if(studentsOfcyberCellare == "awesome")
    document.getElementById("therealdeal").style.visibility = "hidden";

问我们多少天开发出的这个语言
在这里插入图片描述
百度一下是10天,我是爆破出来的。。。
在这里插入图片描述
在这里插入图片描述
叫我们再打开js的使用,再提交10,flag出来了
在这里插入图片描述

bot not not bot

一打开全是page,直接写脚本跑出特别的页面

import requests

url="https://bot-not-not-bot.vishwactf.com/page"
a=".html"
b="Useless"
for n in range(1,501):
    u=url+str(n)+a
    res=requests.get(url=u).content
    res=str(res)
    if b in res:
        continue
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
vishwaCTFWebsite21:vishwaCTF'21的网站
03-10
VishwaCTFVishwaCTF21的网页上进行协作的回购。 临时托管于: 问题 : 如果您要解决问题,请在“问题”线程上评论您的名字,以免其他人浪费时间重做它。 必要时在注释中使用@username。 最重要的是,在选择问题之前,必须先检查其评论。 如有必要,请添加新的问题。
pycharm-community-2021.2.3
04-01
pycharm-community-2021.2.3
VishwaCTF2023】wp
leekos的博客,分享web安全相关知识~
04-05 370
当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相应的服务。DNSlog 就是存储在 DNS Server 上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。将图片使用foremost分离,得到一个压缩包,里面有一个wav文件,我们使用。,看图标,很想使用python打包的exe文件,一个登录界面,sql注入无果,使用。
HgameCTF2021
zac的博客
02-22 487
智商检测机 题目需求是要我们完成一百道定积分的题目 这里直接用python写脚本跑一百遍 (脚本是抄的 from lxml import etree from sympy import * import requests import json s = requests.session() step: int = 0 while true: q = s.get('http://r4u.top:5000/api/getQuestion') q = json.loads(q.text)
VishwaCTF 2022
Blazing-Angel的博客
03-29 388
title: VishwaCTF 2022 categories: 赛题wp 记录两题 Flag .Collection 一道 firebase 的题目,记录一下 首页 照例看一下网页源码,截取一下重要部分 一段混淆代码,但是有一个url 一个firebaseConfig设置 通过API KEY操作 firebase,猜测baseURL就是上面的url <!DOCTYPE html> <html lang="en"> <head> <meta .
VishwaCTF 2022 部分wp
qq_61768489的博客
03-22 3927
学长推荐的一个相对平易近人的ctf,对我这种菜鸡友好一点, 就想着web要多写几道出来毕竟简单的比赛不常见, 继续加油积累经验吧 My Useless Website 一个最简单的sql 万能密码注入 Stock Bot 注意源码,有hint, 主要就是注意到这个提示了,根据路径直接查Flag Hey Buddy! 这题考点是SSTI ,大佬们也许一眼就看出来了,所谓经验重要性 我这里也就是猜的,然后看到这里get传入name,就很可能 所以先尝试一下...
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
《全面解析多合一WP迁移插件:实现无限导入与导出》 在WordPress的世界中,数据迁移是一项常见的任务,无论是为了备份、站点迁移还是多站点管理。"All In One WP Migration" 插件正是为此而生,它为用户提供了一种...
all-in-one-wp-migration-file-extension-2021-06-21-14-33.tar.gz
06-21
《全面解析WordPress插件All-in-One WP Migration File Extension》 在WordPress的世界里,插件扮演着至关重要的角色,它们能够极大地扩展网站的功能,使用户无需深入编程就能实现各种复杂的需求。今天,我们要聚焦...
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
WMCTF2021 WP misc
mumuzi的博客
08-31 1829
唉因为太菜本来不想写的(其实是因为都只能做一半导致太水了不好写) 复现了一下取证还是写一下吧 Checkin ctrl+c ctrl+v enter 你画我猜 画!都可以画! WMCTF{x1aoma0_wants_a_girlfriend} 我画你猜 猜!都可以猜! WMCTF{L1near_has_double_girlfriends} LOGO LOGO!都可以LOGO! 首先nc上去,看到WM标志 为了要把图给画下来,当然是重定向啦 nc 118.190.157.196 100
vishwaCTF21-Writeups:Github存储库,用于撰写vishwaCTF'21挑战的文章
03-16
vishwaCTF21-Writeups Github存储库,用于撰写vishwaCTF'21挑战的文章这是用于在vishwaCTF'21中上载所有解决方案和挑战文章以供公众参考的存储库。请大家在阅读以下说明后在此处做出自己的贡献。 (注意:指令与vishwaCTF-Mini'21的书面说明略有不同,因此所有Cyber​​Cell成员也应阅读一次。) 文件夹结构:- 每个问题都有自己的文件夹(按问题名称)。 任何人都将以Markdown(.md)文件的形式将书写内容添加到这些文件夹中。 写入文件的名称应为number-author_name.md number =该特定问题的写入次数(例如,第一个写入名称可能是1-PranavSarda.md,依此类推) author =添加文章的作者姓名 设置问题文件夹(仅适用于Cyber​​Cell成员):-(对于“基本设置”,请参阅“文件夹)
2021:WeCTF 2021 源代码和组织者的文章
08-04
WeCTF 2021 感谢您的参与! 请在 CTFtime ( ) 上分享您的文章。 在本地运行挑战 git clone https://github.com/wectf/2021 cd 2021 && docker-compose up 映射如下 coin => http://localhost:4001 cache => http://localhost:4002 urlbin => http://localhost:4003 csp1 => http://localhost:4004 cloudtable* => http://localhost:4006 gallery* => http://localhost:4007 phish => http://localhost:4008 include => http://localhost:4010 ping => htt
simplelogger.properties
11-16
simplelogger.properties
starctf2021:* CTF2021的官方源代码和内容
03-20
starctf2021 * CTF2021的官方源代码和内容
VNCTF2021 misc wp
qq_49354488的博客
03-16 1287
Misc 这次比赛排名在25,还可以。 [VNCTF 2021]Check_In 签到 打开题目底下就是 vnctf{Have_a_good_time!} [VNCTF 2021]Questionnaire 问卷,做完就给 比赛时候没做这个问卷,导致排名往后掉了几名 vnctf{See_you_next_time} [VNCTF 2021]冰冰好像藏着秘密 解压出来得到一个png图片, 文件名是FFT我们搜索一下 搜到博里叶变换,我们继续搜一下博里叶变换脚本 因为之前的附件可能存在问题,并没有跑
vishwaCTF】misc题解wp
weixin_51614272的博客
04-12 686
vishwaCTF】misc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 隐写和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
*CTF2021部分复现
SopRomeo的博客
01-20 1482
web oh-my-note 从源码可以看出session 是经过两次随机进行设置,首先随机取得user_id,在通过user_id和提交的时间取得note_id 看到 view路由 可以发现我们可以通过这个公开页面获得note_id 网页中恰好也给到了admin 的note_id 而我们发现在my_notes 这个路由我们有两种方式看到提交的note 一种session,另一种是GET请求发送user_id 很明显,题目意思要求爆破user_id 创建用户和提交时间可能存在几毫秒的偏差 源码中采
[VishawaCTF]部分wp
qq_61109509的博客
04-17 559
文章目录webHey Buddy!My Useless WebsiteStock BotRequest Me FLAGTodo ListStrong EncryptionKeep Your SecretsMiscSo Forgetful!The Last JediKeep the flag highEpistemusGarfeld?CryptoForest Trails 参考文章1 参考文章2 参考文章3 参考文章4 web Hey Buddy! 考点:SSTI 先随便提交一下,发现 那么我们就去找SST
Create your own blockchain & cryptocurrency! - understand blockchains by creating one in python
omnispace的博客
03-20 1743
What exactly is a blockchain?How does a blockchain work?What is Bitcoin or STEEM exactly?How does a blockchain make sure of its correctnessWhat is mining exactly?These are only some questions, probabl...
--wp--preset--color--black:这是什么
最新发布
07-12
`--wp--preset--color--black` 是一个以双短横线开头的 CSS 自定义属性(CSS Custom Property)。 这个属性看起来是一个特定于某个平台或框架的命名约定,其中 `wp` 可能代表 WordPress,`preset` 可能代表预设,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值