(全网最详细CTF小白入门)NewStarCTF EasyLogin!!

最新推荐文章于 2024-04-18 03:59:57 发布
最新推荐文章于 2024-04-18 03:59:57 发布
阅读量269 收藏
点赞数
文章标签: 网络 安全性测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70065235/article/details/134036670
版权

1. 查看web页面,看看有什么发现!(埋下伏笔)

2.发现是一个login界面,因为没有密码,所以看看有没有什么信息泄露的问题。

3.ok,没有,那时候我选择直接注册,直接登进去,这让我痛苦了很久。

4.到了这里,我以为是什么靶机渗透,可能flag藏在靶机文件里。进去是一个非常没用的chatAI,

直接退出,摁CTRL+C再摁CTRL+D,直接退出!

5.一段操作猛如虎,就知道了有个admin用户,我这时候才想起来题目是简单登陆,是不是用弱口令??

6.直接抓包,用个字典爆破下!!

7.设置好字典,直接爆破!

8.发现当password=000000的时候,返回长度不一样,直接用000000登陆,再抓包!

9.查看抓包history,发现多了一个302重定向,感觉要来了!

10.拿下了

总结:总的来说,不看题的后果就是这样,我要是想不起来题目,我直接死在靶机上了!!大家不要学我!选择总是大于努力!

Des*tiny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF内存取证入坑指南!稳!题目
03-28
Volatility是一款开源的内存取证框架,广泛应用于CTF(Capture The Flag)竞赛和实际的网络安全事件响应中。它支持多种操作系统,包括Windows、Linux、Mac OS等,提供了丰富的命令来提取和解析内存映像中的信息。...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
[每周一练][NewStarCTF 2023 公开赛道]EasyLogin
qq_60905276的博客
03-22 382
一打开是个登录界面,注册账号进去看了一下似乎没有什么提示。按照经验这种登录系统的一般就是sql或者爆破。猜测管理员账号:admin,密码:123456。抓包看到传入的密码是被加密了的。爆破的话就必须用MD5的密码了。导入字典之后,在Payload Processing中设置MD5加密。解密后发现密码是000000。但是发送正确之后并没有返回flag和有用的信息。但是我们注意到在history中有个302重定向的包。一会儿,我们就找到答案了。ok,flag到手。
[HFCTF2020]EasyLogin
shinygod的博客
04-08 3793
知识点:jwt伪造 jwt 全称:Json Web Token,是一种令牌格式,可以用来区分各个用户。 形式是下面这样。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzZWNyZXRpZCI6MSwidXNlcm5hbWUiOiIxMjM0NTYiLCJwYXNzd29yZCI6IjEyMzQ1NiIsImlhdCI6MTY0OTM4MDE1Nn0. SQdh7SRnQgLq2mgWwwyabgP_jwAeYWu40rJnGWitAGc 有三部分构成,各部分之间有.
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2574
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WP(Web)是CTF中的一种挑战形式,旨在让参与者...
CTF安全工具包大全!
12-11
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。使用指南:解压后打开Rolan.exe即可。温馨提示:建议关闭防火墙和安全扫描,原因你懂的。
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 888
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3483
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
2023 NewStarCTF --- wp
3tefanie丶zhou的博客
10-09 3393
【活着得,怎么就轻松惬意了,无需愧疚。】
【buuctfNewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
weixin_46497491的博客
09-22 2048
【buuctfNewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
末初的CSDN博客
10-09 5604
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
NewStarCTF2023
2301_80115097的博客
11-13 1099
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
NewStarCTF 2024 公开赛道 Week1,2024年最新已整理成文档
最新发布
2401_83947398的博客
04-18 685
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。文件头错误了,把它改正回来,文件为也要是504B,之后,把后缀改为.zip,解压后获得另外一个压缩包flag.zip。使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
NewStarCTF 2024 公开赛道 Week1,2024年最新31道网络安全面试题
2401_83946722的博客
04-13 989
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1027
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
CTF挑战:SYSTEM!POWER!提权与账户创建攻略
"这篇内容是关于一场网络安全竞赛CTF(Capture The Flag)的解题攻略,题目编号6,名为'SYSTEM!POWER!'。解答者通过远程操作目标服务器,逐步提升权限并创建新用户,最终完成任务。" 在这个CTF挑战中,参赛者需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值