封神台——高校靶场ctf——第一期Web web_001

已于 2022-07-01 14:21:39 修改
阅读量325 收藏
点赞数
分类专栏: 封神台—高校靶场ctf—第一期Web 文章标签: web安全
于 2022-06-21 17:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52738557/article/details/125390904
版权

封神台—高校靶场ctf—第一期Web web_001

web_001 签到

难度:⭐
在这里插入图片描述首先点击传送门打开相应的题目可以看到
在这里插入图片描述这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事。
在这里插入图片描述
显然答案没有在这直接显示,再看看网络监视器查看传输中有没有什么线索在这里插入图片描述

可以看到flag出现了,但这是错误的答案,再通过源码看看数据包中有没有其他线索
在这里插入图片描述
可疑目标出现,有一个js文件我们点开得到一串提示,在这里插入图片描述
fromCharCode() 通过指定 Unicode 值,得到一个字符串
我们可以通过html的代码进行解析,在 菜鸟教程在线编辑器-fromCharCode() 中进行解析
在这里插入图片描述将要转换的数据输入其中,点击运行,再点击按钮就会的到真正的flag
在这里插入图片描述flag{JnLXypG45_0biM03}

卡咔伽马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF】实习培训WEB通关题目整理01(1-9)
lanlanla的成长历程
07-31 646
首先,VM试了三种模式都连不上网的原因可能是服务没有开启 把这两个服务开了,就正常了: 还碰到一个问题:在上课的时候,自己在虚拟机中打开wampserver服务后,电脑可以访问虚拟机的ip地址打开测试题目环境。 但是现在自己在实验室就不可以了。 现在用的是NAT模式,好像说虚拟机可以访问电脑,但是电脑不可以访问虚拟机还是啥的。 我现在去改改Ip地址再换成桥接模式看看可不可以。 ...
神台】漏洞挖掘与代码审计 wp
孤桜懶契
08-15 604
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8.1的版本,其实这题做的方法太多了,也可以不用代码审计,网上有一堆payload远程文件包含,不过这个靶场说下源代码审计,那就看看。 下载源码:https://www.phpmyadmin.net/files/4.8.1/ 因为提示说了文件包含,直接全局搜索include 分析
中北大学第二届CTFWEB模块第一题
panda的博客
06-07 654
中北大学第二届CTFWEB模块第一题 题目代码 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $userna
攻防世界 wireshark-1
peng_xingang的博客
11-22 799
攻防世界wireshark-1 下载附件,放到linux下面用strings扫一下。 strings dianli_jbctf_MISC_T10075_20150707_wireshark.pcap |grep flag 根据http的src结构,以及题干描述,密码即为flag,那么flag就直接被我们扫出来啦。 flag{ffb7567a1d4f4abdffdb54e022f8facd} 提交成功。 ...
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
风二西CTF流量题大集合-刷题笔记|基础题(1)
zerorzeror的博客
01-22 1330
部分题目已包含脚本和解题视频,但更建议自行分析和手搓脚本。
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
课程中使用的靶场“Me and My Girlfriend 1”是一个有趣的情景设定,讲述了一个关于情侣关系和公司安全的故事,借此引出一系列的渗透测试挑战。 在渗透测试过程中,`robots.txt`文件是一个关键点。这个文件告诉搜索...
CTF工具之御剑后台扫描(web).rar
09-16
御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于发现和利用网站后台系统的漏洞。它可以帮助安全研究人员或参赛者在合法范围内进行安全评估,以提高他们的技能和理解网络攻防的策略。 一、Web...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
js几种加密/解密方法
聆听。。花开雨落的博客
06-08 1万+
js加密数据
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 1391
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
js常用的加密/解密方法
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码。
JavaScript加密解密7种方法!
11-07 660
本文一共介绍了七种JAVASCRIPT加密方法: 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^ 但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制...
常见的JS解密方法
qq_43496814的博客
08-28 3314
随着互联网的发展,JavaScript(简称JS)在网页开发中的应用越来越广泛。然而,为了保护代码的安全性和商业利益,很多开发者会使用加密技术来保护自己的JS代码。在这篇文章中,我们将介绍一些常见的JS解密方法,帮助读者更好地理解和应对这些加密技术。
[BJDCTF2020]RSA
2er0!=O的博客
05-26 675
[BJDCTF2020]RSA 得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020 from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m
神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1494
神台刷题
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 973
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB隐写 这里是引用 LSB全称Le
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以利用这个漏洞来读取敏感文件、执行任意代码以及获取服务器权限。 在 CTF 中,解决 "Web_php_include" 题目的步骤通常如下: 1. 探测漏洞点:通过发送不同的请求,观察是否存在 PHP 文件包含漏洞。 2. 利用漏洞点:构造特定的请求,使得服务器执行恶意代码或读取敏感文件。 3. 获取目标:根据题目要求,尝试获取相应的 flag 或其他标识符。 4. 提交答案:将 flag 或其他标识符提交给比赛组织者验证。 请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡咔伽马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值