ctf找flag

最新推荐文章于 2025-03-07 09:26:43 发布
最新推荐文章于 2025-03-07 09:26:43 发布
阅读量1w 收藏 28
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53042636/article/details/124131348
版权
这篇博客介绍了如何通过御剑和Burpsuite工具来寻找网站的第二个flag。首先,作者搜索了网站并查看源代码,从中找到了名为zd.txt的文件,该文件包含了第一个flag和一个字典。接着,作者创建了一个字典库,并在御剑1.5的配置文件中设置此字典进行扫描。扫描完成后,作者双击目标网站下载了一个tar文件,继续深入分析和漏洞挖掘。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。
先搜索一下网站在这里插入图片描述
然后打开网站源代码
在这里插入图片描述

搜索他的zd.txt
在这里插入图片描述
得到第一个flag和字典,将字典复制出来,建立字典库
将其放在御剑1.5的配置文件中
在这里插入图片描述
用这个字典扫描这个网站
在这里插入图片描述
双击网站打开并下载这个tar文件。
在这里插入图片描述在这里插入图片描述

ctfflag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 3105
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
ctf解密图片得到flag_CTF从入门到进(fang)阶(qi)之MISC
weixin_39819576的博客
12-20 6005
原标题:CTF从入门到进(fang)阶(qi)之MISC本文用到的题目链接:https://share.weiyun.com/1bd2cdb2d5e8276204a74efbf0530529 0x01 背景CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF...
实训作业四
2301_80652627的博客
11-24 1360
右键查看源码,即可flag
新手必看——ctf六大题型介绍及六大题型解析&举例解题
最新发布
2401_85025893的博客
03-07 816
意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。Jeopardy(解题模式):参赛者通过解答题目,获得Flag,从而获得积分。这些题目通常涵盖了信息安全的多个领域,难度从基础到高级都有,适合各个层次的选手。Attack-Defense(攻防模式):参赛者组成团队,进行攻防对抗。
CTFWebFlag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 2234
青少年CTF详解(部分)
CTF新手抓包flag
weixin_45435726的博客
05-24 1万+
项目场景: *** Bugku之web10头等舱*** 问题描述: 我是在bugku刷题,感觉非常适合新手! 打开网址之后是这个 原因分析: 查看源代码,发现根本没有任何线索… 根据评论大佬提示,需要用抓包 (555最终还是躲不过学抓包) 解决方案: 于是在csdn查了很多资料,在这直接放一个我觉得很清晰明了的来自某大佬的教程链接吧~超简单抓包教程 然后点击Proxy–>Intercept–>HTTP history 到题目的地址 最后点击Repeater,就能在服务器respo
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5897
渗透测试--CTF--FLAG
ctf web解题 flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web解题 flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
ctf web解题flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题 flag夺旗赛ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及...
CTF Web解题大解密:如何到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf web解题 flag夺旗赛.zip
05-19
"ctf web解题 flag夺旗赛"这一主题通常指的是参赛者需要通过解决一系列Web安全相关的挑战,来寻隐藏的“flag”(标志),这些标志通常是字符串,代表着成功解题的证明。 首先,让我们了解一下什么是Web安全。...
[青少年 CTF] Flag在哪里?
piggcs的博客
04-03 470
按F12调出查看器 --> Ctrl + F --> 搜索flag --> 得到Flag
算法提高
julina1的博客
08-21 448
第六章 基础算法 位运算 90. 64位整数乘法 递推与递归 95. 费解的开关 97. 约数之和 98. 分形之城 前缀和与差分 99. 激光炸弹 100. 增减序列 二分 102. 最佳牛围栏 113. 特殊排序 排序 105. 七夕祭 106. 动态中位数 107. 超快速排序 RMQ 1273. 天才的记忆 第一章 动态规划 数字三角形模型 1015. 摘花生 1018. 最低通行费 1027. 方格取数 275.
CTF-Web-[极客大挑战 2019]Upload
归子莫的博客
05-03 5060
CTF-Web-[极客大挑战 2019]Upload 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Upload 打开题目的实例 思路 做一个phtml的文件 将...
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 5351
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5740
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1595
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值