合天每周CTF之第二周-就差一把钥匙

最新推荐文章于 2022-06-10 15:37:32 发布
最新推荐文章于 2022-06-10 15:37:32 发布
阅读量395 收藏
点赞数 2
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/113477087
版权

合天每周CTF之第二周-就差一把钥匙

1.题目描述
在这里插入图片描述
1)进入实验环境,照例查看页面源代码,未发现提示信息:
在这里插入图片描述
2)查看robots,得到提示信息:
在这里插入图片描述
3)进入该目录查看,发现要求使用指定ip进行访问:
在这里插入图片描述
4)4)利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag:
在这里插入图片描述

XXX_WXY
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
天网安 在线实验 CTF竞赛 writeup(第一 | 神奇的磁带、第二 | 就一把钥匙CTF-WEB小技俩、第三 | 迷了路、第四 | Check your source code)
ShenZ的博客
12-14 1115
文章目录第一 | 神奇的磁带第二 | 就一把钥匙CTF-WEB小技俩第三 | 迷了路第四 | Check your source code 第一 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
ctf练习之就一把钥匙
SDM_JH的博客
08-06 1177
一、进入目标站点、查看源代码,没有什么发现 二、查看网站的robots.txt文件,发现存在/console路径 三、进入/console路径,查看源代码,没有发现 四、打开burp suite,设置代理,准备进行ip伪造 五、进行X-Forwarded-For伪造,发现408请求超时错误。 六、在试试X-Real-Ip伪造,同样是408错误。 七、试一下Client-Ip伪造,发现flag。 八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。 九、那么为什么一开始使
第二
qq_39387725的博客
04-21 126
1、描述Linux发行版的系统目录名称命名规则以及用途。 目录名称规则,采用文件系统层次结构标准规范。类似树结构,/为其根目录 具体用途: /lib 库文件 /lib64 64为系统库文件存放位置 /opt 应用程序 /boot 引导程序,内核文件 /home 普通用户家目录 /root 管理员用户家目录 /etc 配置文件 /proc 是系统内存的映射。可直接访问这个目录来获取系统...
BUUCTF:隐藏的钥匙
末初的CSDN博客
09-13 5861
题目地址:https://buuoj.cn/challenges#%E9%9A%90%E8%97%8F%E7%9A%84%E9%92%A5%E5%8C%99 使用010 editor打开,搜索文本即可得到flag >>> import base64 >>> base64.b64decode('Mzc3Y2JhZGRhMWVjYTJmMmY3M2QzNjI3Nzc4MWYwMGE=') b'377cbadda1eca2f2f73d36277781f00a' >&
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
天网安 Weekly CTF 刷题
萌宅鹿的技术小屋
06-10 1893
Weekly CTF 第一:神奇的磁带 第二:就一把钥匙 第三:迷了路 第四:Check your source code
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC
serfend's blog
04-10 821
CTF逆向-[SCTF2019]creakme-WP-基于AES加密算法下的保护:反调试及except_handler和SMC 来源:https://buuoj.cn/ 内容:无 附件:链接:https://pan.baidu.com/s/16pQIqjmG2nUhGGDt8Iw-TQ?pwd=g965 提取码:g965 答案:sctf{Ae3_C8c_I28_pKcs79ad4} 总体思路 简单反调试的patch _except_handler的知识点 smc得到解密算法,得到题目的flag密文 使用c
了解过去与理解现在的一把钥匙
孙继滨@程序世界
05-25 728
了解过去与理解现在的一把钥匙 /猛虎之心         这是一部值得反复研读的文明史。    一部有价值的文明史,对人对物对事件都应该给读者一种位置感,才能将历史讲得深入、生动,才能结人们眼前的现实社会,找到历史与现实的联系,而不至于仅仅罗列一些历史事件。猛虎以为:《中国人的紧箍咒》就是这样一部文明史。        什么是位置感?什么是历史的位置感?有了《中国人的紧箍咒》,也许猛虎
天网安实验室:CTF-MISC练习
只为成最好的自己
07-14 2340
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码; 4、如果密文由“[],(),{},+
CTF/天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7831
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
暑期CTF练习——第二
AlienEowynWan的博客
07-17 239
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3060
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
[CTF]面具下的flag
hclimg的博客
12-02 3382
题目:面具下的flag 首先文件就是一张图片 根据提示,这应该是一张图片隐写题,在kali里,用binwalk -e来进行文件检测,果然这张图片下还有其他的文件,用foremost 分离,得到几个文件 两个压缩包里面的文件也是这个flag.vmdk。所以对这个文件进行分析,vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压 得到很多的文
kali设置中文
m0_52920608的博客
11-09 7383
kali汉化
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值