合天每周ctf web 第三周

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量149 收藏
点赞数 1
分类专栏: 信息安全 文章标签: web 安全
原文链接:https://blog.csdn.net/j_x_yuan/article/details/108330381
版权

迷了路

题目描述:实验环境
目标机:Centos7 IP地址:10.1.1.147:5003

攻击机:Win 10 IP地址:随机分配

要求:获取目标flag

提示:flag格式为flag{}

1)进入实验环境,查看页面源代码,未发现提示信息:
在这里插入图片描述
在这里插入图片描述
2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和http请求头的accept-language有关:在这里插入图片描述
3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码:
美:en-us;英:en-gb;法:fr-FR;德:de;日:jp;韩:kor;西班牙:esp;瑞典:sve;
4)进行改包:
在这里插入图片描述
5)5)发现"flag{"字段,证明思路正确
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6)flag:
flag{Thisis_hetianlab@}

XXX_WXY
关注
专栏目录
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
Aluxian_的博客
09-03 1645
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
2023年第二届长沙市职业技能大赛“网络安全“项目样题任务书
Aluxian_的博客
11-06 1132
2023长沙第二届网络安全比赛 任务书 网络安全项目竞赛需要选手保护企业的信息系统,防止黑客访问和窃取企业的敏感数据。网络安全项目竞赛选手通常需要配置防火墙、服务器等网络安全设备,制定网站安全解决方案来保护企业的系统不被入侵。同时,他们还需要维护并实施企业的网络安全监控系统策略,调查发生在企业内部的网络安全事件。选手需要对企业的信息系统进行安全渗透测试,提前发现可能被黑客利用的漏洞并及时对漏洞进行修补和安全加固。
合天每周CTF第三周-迷了路
xxhjtc的博客
09-01 817
1.题目描述: 1)进入实验环境,查看页面源代码,未发现提示信息: 2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和HTTP请求头的accept-language有关: 3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码: 美:en-us; 英:en-gb; 法:fr-FR; 德:de; 日:jp; 韩:kor; 西班牙:esp; 瑞典:sve; 4)进行改包尝试: 5)发现"flag{"字段,证明思路正确,.
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8545
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
合天 第四周 Check your source code
m0_52920608的博客
02-07 473
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
CTF题库>FIVE1 (图片内藏有5位数密码,你能找出来吗? flag格式:flag{xxx})
qq_42777804的博客
08-17 9536
这道题文件名字怎么这么长????? 我们将其重命名为.zip 进行压缩 发现还是需要输入密码 这里注意了 要仔细看文件名字 将文件名字 1111110000000000 转化成十六进制 FC00 输入 发现居然成功了 2.我们将解压后的文件打开 发现还是一张图片 将它放到十六进制编译器里打开发现 拖到最下面发现 LS0uLi4gIC4tICAuLi4uLiAgLS0uLi4...
IP限制绕过及gopher对redis的利用讲解
weixin_41489908的博客
10-03 906
你崩溃到凌晨,她和他睡到自然醒。。。 ---- 网页云热评 当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时候为了去绕过这些过滤,需要做出一些对应的方法以及策略去实现。 绕过 1、添加一个端口 限制情况下不允许纯IP的形式,默认情况下IP是80端口,比如访问的是99端口是可以的,一个加端口的操作,就可能去突破它的规则限制,当...
合天每周CTF之第七周-再见上传
xxhjtc的博客
12-14 583
1.题目描述: 1)打开实验环境,访问页面,查看页面源代码,点击upload.php,提示文件格式只能为jpg,png,jif: 2)上传png图片,又提示只能上传php文件: 3)抓包尝试filename修改,不行: 4)考虑在firename处00截断绕过,失败: 5)寻找其他绕过点,尝试在uploads目录后添加内容1,发现1被拼接到文件名前: 6)构造1.php,使用%00截断,POST提交数据会经过url编码,所以应先把%00解码一次,提交找到flag: .
合天每周CTF学习笔记 — 神奇的磁带
weixin_44350049的博客
10-22 1039
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
VishwaCTF 2022 部分writeup
ShenZ的博客
03-22 5094
VishwaCTF 2022 部分writeup General Trivia 1 Trivia 2 Trivia 3 Web Hey Buddy! Stock Bot My Useless Website Forensic Keep the flag high Kali Linux 由 Debian 派生的 Linux 发行版,由 Offensive Security 管理和资助。 vishwaCTF{Kali_Linux}
网络安全-实战篇 菜鸟如何反转到资深Web安全工程师
Coisini的博客
05-30 1429
00后理工男,计算机专业,毕业于985院校,从事Web安全工作,两年多的时间里先后跳槽3家公司,跳槽理由主要有以下几点:加班多、薪资低、工作内容枯燥,不想安于现状,寄希望于通过跳槽找到一个“钱多、活少、离家近”的工作。 可是,越跳越槽,一家不如一家。第一家单位是个知名互联网公司,同一批进入的应届生,现在有的人已经晋升到技术经理,薪水也翻了几倍。再看看当前的我,哎!只怪我当时太自负,那时每天做的都...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 5万+
个人向CTF Web题思路总结笔记
CTF之Accept-Language规范总结
afei001
12-27 2356
目录 1.前言 2.Accept-Language语法 3.Accept-Language各国语言简写代码 1.前言 在基础的CTF题目中,会碰到考Accept-Language请求的题,虽然是基础题,但你如果不了解Accept-Language,可能会无从下手。Accept-Language是什么呢?Accept-Language请求的HTTP标头通告哪些语言客户端是能够理解,并且其区域的变体是优选的。使用内容协商,服务器然后选择其中一个提议,使用它并通过Content-La...
CTF/合天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7935
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 671
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 931
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
2403_86768603的博客
10-12 535
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 485
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
企业内部文档安全外发如何挑选合适的外发系统?
镭速的博客
10-12 613
镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。然而,如何在保证信息安全的同时实现高效、便捷的文档外发,成为了一个不小的挑战。:镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。:通过多层次的安全机制,如数据传输全程加密、审批流程、传输日志记录等,确保文档在传输过程中的安全性。
mysql与SQL注入:CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入在Web安全CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值