CTF签到题

已于 2022-05-08 23:15:41 修改
阅读量1.7k 收藏 1
点赞数
文章标签: 安全 安全
于 2022-05-08 23:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67935111/article/details/124656700
版权

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5omb552A5p6q55qE6ICB6byg,size_7,color_FFFFFF,t_70,g_se,x_16

 

提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag!

 

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5omb552A5p6q55qE6ICB6byg,size_20,color_FFFFFF,t_70,g_se,x_16

 

 flag is:nctf{follow_me_to_exploit}

 

扛着枪的老鼠
关注
[青少年 CTF] Web签到
piggcs的博客
04-03 635
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
ctf.show 签到
liekailfan的博客
04-25 3711
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
CTFweb篇——签到
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
[SWPUCTF 2021 新生赛]nc签到
最新发布
2301_80243833的博客
07-25 400
blacklist是一种黑名单机制,它可以防止特定的模块在启动时自动加载,他是永久生效的。
CTF签到
xnbr0215的博客
06-19 704
第六步,出现%考虑为url编码RDRFM0I4RTJENEUzQjhFMkM1QkNDMkYyQjhDMUM0QTdCN0E4RDRGNUMzQjRDQUE3QzFFOUMwQjIyRDVGMkQyMQ==第五步,结尾再次出现=,依旧为base64。第七步,结尾再次出现=,依旧为base64。糟糕糟糕偶买噶魔法怎么失灵啦-_-!第三步,继续base64。
南邮CTF--------签到1
weixin_46204746的博客
02-10 2701
南邮CTF--------签到 1.签到(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
ctfshow-WEB-web1签到
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
CG CTF 签到
qq_46389295的博客
02-23 778
#签到 目地址:[http://chinalover.sinaapp.com/web1/ 查看源代码
CTF——MISC习讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5978
CTF——MISC习讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习讲解,因为本人也是小白入门,有些目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开目后是一个流量分析目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
CTF平台库writeup(三)--BugKuCTF-杂项(1-20详解)
渗透、攻防、CTF、编程
06-29 8508
1、签到 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
ctf签到解法misc base64和base32 LJWXQ2C2GNZXQWSUKF4FU2SVGRGWSMLMJV5EKMKMKRJGYTKUKF2E6VDDPJNGSMLLLFWVKNKNK5DGQTKEMN4E2VCKHE======
05-22
这是一个 base32 编码的字符串,需要先将其解码为二进制数据,再对其进行 base64 解码即可得到 flag。 以下是 Python 代码实现: ```python import base64 import base32decode s = 'LJWXQ2C2GNZXQWSUKF4FU2...
CTF网络安全竞赛签到
weixin_44233476的博客
08-19 5322
CTF签到 F_签到 是一张file3.jpg图片 解方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1dTRzY250cHV3Mjl9,联想到base64 3.用网站https://base64.supfree.net/进行base64解密即可得到flag{uu4scntpuw29} ...
CG CTF 签到2
qq_46389295的博客
02-23 423
目链接 直接输入zhimakaimen显示尚未登录或口令错误 brupsuite抓包 发现zhimakaimen变成了zhimakaime,改回来Content-Length也要加一改成17 提交得flag is:nctf{follow_me_to_exploit} ...
阿里云2024 CTF pwn 签到
m0_74220442的博客
03-27 1327
定义了两个数组,通过给第二个数组赋值来绕过各种判断语句 到达漏洞函数,通过第一个漏洞函数泄露libc地址,通过第二个漏洞函数 进行栈溢出并且能够绕过canary 执行rop链。
第8天:上海大学生CTF-签到
S1lenc3的博客
11-07 495
v9.02 版本 64位的010editor,做了上海大学生CTF签到,就自己研究了一下这个软件。过程很简单。 先定位关键字符串 使用x64_dbg打开,直接搜索字符串。 找到失败的字符串,然后我们在附近找成功的字符串。 往上翻,找到了这里,这里就是成功显示的字符串。 再往上, 上方有个跳转, 可以直接修改跳转,然后输入任何注册码都是正确的。 ...
CG-CTF 签到
YenKoc的博客
04-08 499
int __cdecl sub_401340(unsigned __int8 *a1) { int v2; // [esp+18h] [ebp-D0h] int v3; // [esp+1Ch] [ebp-CCh] int v4; // [esp+20h] [ebp-C8h] int v5; // [esp+24h] [ebp-C4h] int v6; // [esp+28h]...
CG CTF WEB 签到
无限迭代中......
07-01 2079
http://chinalover.sinaapp.com/web1/ 解: 审查元素 注释
一道CTF签到
carrot11223的博客
01-28 336
一顿猛操作,结果发现一直显示不行,于是我就去问杰哥(ctf组大佬,帮我开了内部ctf组账号)了,他告诉我试试其他字段,我之前已经试过了,于是我就跟他说我这个不行啊,他让我改Referer字段,我一改还真行了?为什么我之前尝试的不行呢?原来在请求的时候,由于浏览器的地址栏在我点击签到和直接回车的时候都是一个样子,这让我以为点击签到发送的也是回车那样的请求方式get,于是我在回车的get请求包里疯狂改请求头,这肯定不行啊,然后看了一下,签到应该就是发送post请求,救命!
CTFweb篇——html源代码签到
suiyideAli的博客
09-21 6336
0x00 前言 做CTF的web中Html查看源代码的还是比较简单,对我而言,就是在源代码中找寻相关的关键字或者线索。 0x01 签到 进入靶场发现当前页面(最开始怀疑是靶场原因没进去,仔细研究后发现自己被障眼法了) 初次做的时候,在懵逼至于,点开了下一页 发现事情并不简单,于是退回,果断右键鼠标查看源代码, 暂且不考虑源代码多与少,直接 ctrl+f 查找 f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值