合天每周CTF之第二周-就差一把钥匙

最新推荐文章于 2023-11-06 21:16:04 发布
最新推荐文章于 2023-11-06 21:16:04 发布
阅读量420 收藏 1
点赞数 2
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/113477087
版权

合天每周CTF之第二周-就差一把钥匙

1.题目描述
在这里插入图片描述
1)进入实验环境,照例查看页面源代码,未发现提示信息:
在这里插入图片描述
2)查看robots,得到提示信息:
在这里插入图片描述
3)进入该目录查看,发现要求使用指定ip进行访问:
在这里插入图片描述
4)4)利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag:
在这里插入图片描述

XXX_WXY
关注
专栏目录
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就一把钥匙CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1248
文章目录第一周 | 神奇的磁带第二周 | 就一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
ctf练习之就一把钥匙
SDM_JH的博客
08-06 1229
一、进入目标站点、查看源代码,没有什么发现 二、查看网站的robots.txt文件,发现存在/console路径 三、进入/console路径,查看源代码,没有发现 四、打开burp suite,设置代理,准备进行ip伪造 五、进行X-Forwarded-For伪造,发现408请求超时错误。 六、在试试X-Real-Ip伪造,同样是408错误。 七、试一下Client-Ip伪造,发现flag。 八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。 九、那么为什么一开始使
第二周
qq_39387725的博客
04-21 143
1、描述Linux发行版的系统目录名称命名规则以及用途。 目录名称规则,采用文件系统层次结构标准规范。类似树结构,/为其根目录 具体用途: /lib 库文件 /lib64 64为系统库文件存放位置 /opt 应用程序 /boot 引导程序,内核文件 /home 普通用户家目录 /root 管理员用户家目录 /etc 配置文件 /proc 是系统内存的映射。可直接访问这个目录来获取系统...
BUUCTF:隐藏的钥匙
末初的CSDN博客
09-13 6349
题目地址:https://buuoj.cn/challenges#%E9%9A%90%E8%97%8F%E7%9A%84%E9%92%A5%E5%8C%99 使用010 editor打开,搜索文本即可得到flag >>> import base64 >>> base64.b64decode('Mzc3Y2JhZGRhMWVjYTJmMmY3M2QzNjI3Nzc4MWYwMGE=') b'377cbadda1eca2f2f73d36277781f00a' >&
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
BUUCTF 隐藏的钥匙 1
YueXuan_521的博客
11-06 797
BUUCTF 隐藏的钥匙 1 1、使用StegSolve查看图片,点击File Format选项卡,但我的StegSolve到这一步就卡死了。无奈使用010 Editor查看图片,然后在浏览的过程中,我找到了经过base64编码的flag值。路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗?2、复制括号内的字符,用在线工具进行base64解码,得到flag。
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1993
Weekly CTF 第一周:神奇的磁带 第二周:就一把钥匙 第三周:迷了路 第四周:Check your source code
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 922
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
了解过去与理解现在的一把钥匙
孙继滨@程序世界
05-25 766
了解过去与理解现在的一把钥匙 /猛虎之心         这是一部值得反复研读的文明史。    一部有价值的文明史,对人对物对事件都应该给读者一种位置感,才能将历史讲得深入、生动,才能结合人们眼前的现实社会,找到历史与现实的联系,而不至于仅仅罗列一些历史事件。猛虎以为:《中国人的紧箍咒》就是这样一部文明史。        什么是位置感?什么是历史的位置感?有了《中国人的紧箍咒》,也许猛虎
合天网安实验室:CTF-MISC练习
只为成最好的自己
07-14 2407
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码; 4、如果密文由“[],(),{},+
CTF/合天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7944
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
暑期CTF练习——第二周
AlienEowynWan的博客
07-17 267
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
[CTF]面具下的flag
hclimg的博客
12-02 3565
题目:面具下的flag 首先文件就是一张图片 根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件 两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压 得到很多的文
合天网安ctf练习
代码之间
04-22 1369
网址:http://www.hetianlab.com/CTFrace.html   1 基础 1) 基础50 下载下来一看是一个二进制文件: 运行不了,于是用 ida打开看看,发现ida没有办法正常解析,但是从二进制数据上看到了端倪,于是用010editer打开看一下:   猜测这就是flag,提交后失败,然后观察是16进制编码,于是用python对其解一下码:
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值