2021-01-31

最新推荐文章于 2024-05-18 17:12:14 发布
最新推荐文章于 2024-05-18 17:12:14 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54628962/article/details/113486386
版权

20210131CTF题目练习

1.web1:view_source
在这里插入图片描述
打开网页
在这里插入图片描述
因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看
在这里插入图片描述
即可得到flag值,如图
2.web2:robots
在这里插入图片描述
打开网页,在网址后加上robots.txt,查看文件里的内容
在这里插入图片描述
将文件中flag部分粘贴复制至网址后得到flag
在这里插入图片描述
3.Misc题目:this_is_flag
在这里插入图片描述
题目答案即题目描述后for example后面的内容
4.crypto题目:base64
在这里插入图片描述点击附件打开后可得到一串字符
在这里插入图片描述
利用base64加解密工具直接对其进行解密,即得到flag
在这里插入图片描述

柒七-l
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 934
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
ctfflag
m0_53042636的博客
04-12 9964
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
记一次院赛CTFWEB题(入门级别)
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
CTF show----web 解题笔记(web签到~web6)
最新发布
baimao__Ch的博客
05-18 1036
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以我咨询,我保证知无不言言无不尽,需要相关资料也可以我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4017
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1153
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
Video_2021-01-31_113619.wmv
02-01
Video_2021-01-31_113619.wmv
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
Draft 2021-03-01 10:48:46-数据集
03-04
数据集是机器学习和数据分析领域中的重要组成部分,它包含了用于训练和评估模型的真实或模拟数据。在这个特定的案例中,我们有两个数据集文件——"speed_dating_train.csv"和"speed_dating_test.csv",它们可能源自...
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
Web基础
wangson的博客
11-04 277
本文是关于写一个web项目的相关知识内容。开发环境:eclipse 语言:javaservlet 配置:servlet的配置在一个dynamic项目webcontent/WEB-INF/web.xml中 <servlet> <description></description> <display-name>back/DepartmentServlet</d
CTFshow web入门之信息收集(web1-web20)
小白的博客
05-10 683
得到一个IP地址或网址时第一步:查看源码第二步:网页上查是否有有效信息第三步:查看是否存在说明文件rotobs.txt第四步:通过御剑或dirsearch扫描探测是否存在其它页面第五步:按照网页的框架信息查看是否存在测试文件或备份文件。
CTFHub
qq_51553814的博客
06-08 1051
CTF技能树备份文件下载 bak文件 打开环境 ![图片](https://img-blog.csdnimg.cn/20210608103827205.png) 由题目告知,flag在index.php.bay文件中 直接在url栏后加入index.php.bat可以得到一个下载文件 ![图片](https://img-blog.csdnimg.cn/20210608104038469.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s
MOCTF-Web-Flag在哪?
1stPeak's Blog
09-24 759
1、题目: 2、传送门:http://119.23.73.3:5001/web7/ 我们点击get flag发现并没有什么: 那就抓包呗: 综上:一共出现了flag.php、where_is_flag.php、I_have_a_flag.php、I_have_a_frog.php、no_flag.php,我也没想出来怎么解决,看了别人的wp后,将之前得到的数据组合一下,组合为fl...
CTF里面的WEB题的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
漏洞扫描基础内容
m0_57634647的博客
04-22 407
CTF基础知识 一.简介 1.开启目录,点击上面的题目附件,进入里面 2.在文章最下面到FLAG 3.然后提交FLAG 二.竞赛 1.开启题目,然后点击上面的题目附件,进入里面 2.到文章最下面的flag 3.然后提交flag 三.比赛形式 1.开启题目,然后点击上面的题目附件,进入里面 2.到文章最下面的flag 3.然后提交flag 四.题目 1.开启题目,点击上面的题目附件,进入里面 2.到文章最下面的flag 3.然后提交flag Web 信息泄露 一.目录遍历 1.
新手CTF实践
qq_48732306的博客
12-13 614
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
改写成开窗函数SELECT date, type, max(score) as max_scoreFROM score_tableWHERE date >= '2021-01-01' AND date <= '2021-01-31'GROUP BY date, typeORDER BY date, type
06-01
好的,以下是一个使用开窗函数的SQL查询语句,它将执行与前面的查询语句相同的操作: ``` SELECT date, type, max(score) OVER(PARTITION BY date, type) as max_score FROM score_table WHERE date >= '2021-01-01' AND date <= '2021-01-31' ORDER BY date, type ``` 这个查询语句将返回一个与前面的查询结果相同的结果集,使用了开窗函数max(score) OVER(PARTITION BY date, type)来计算每个日期和类型的最高成绩。你可以将查询语句中的日期范围修改为用户自定义的日期范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值