[LitCTF 2023]WEB刷题记录

最新推荐文章于 2024-02-13 18:35:38 发布
最新推荐文章于 2024-02-13 18:35:38 发布
阅读量92 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73239569/article/details/134539762
版权

1.[LitCTF 2023]我Flag呢?

开启环境,直接F12,查看源码就可以。

2.[LitCTF 2023]PHP是世界上最好的语言!!

开启环境,看到这个页面,功能还是挺好用的。

看到题目描述,已经给了我们提示了。(Flag位于根目录)我们直接写一下payload,cat一下flag就可以了。然后run code。

3.[LitCTF 2023]导弹迷踪

启动环境,非常帅的页面。根据题目描述,通过6关得到flag,但是没有拿到。

F12查看源码,网页代码里面依然没有找到。之后看js源码在game.js中找到flag。按照题目要求提交就行。

继续学吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
stk弹道导弹防御例子
05-30
stk弹道导弹防御例子 需要stk9以上版本 通过html交互控制stk,实现导弹防御仿真分析和演示。 1.生成弹道导弹目标; 2.天基、地基、海基预警探测、识别; 3.SBX引导GBI拦截 4.SBX部署优化分析。
潜射导弹Gambit建模报告
03-30
适合CFD建模,Gambit软件使用
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
2023LitCTF web组wp
m0_74160536的博客
05-17 1020
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
[LitCTF 2023] Web类题目分享
haosha。的博客
01-18 3380
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
刷题记录LitCTF 2023】导弹迷踪
qq_74414939的博客
05-18 594
根据题目提示,需要通过6关才能拿到flag。于是点击进去,进入之后是下面这个页面。但是这个游戏也忒难了,玩了几次都没能过6关。在页面的源码里面看了好一会儿,也没看见什么flag。于是我们换个思路,去看看其他文件。点击查看器右边的调试器,发现在src目录下面有一些js文件,于是我们逐一查看。终于在game.js里面发现了flag。将其改为NSSCTF形式即可。于是按照惯例,我们先通过F2打开源代码看看。(以Firefox为例)不过一般来说,拿flag都是不用玩游戏的。
[LitCTF 2023]导弹迷踪
2201_75327657的博客
10-12 378
本道题是闯关题与原来的分数题就已经不一样了,做完题思考的时候就在想这时候是不是已经给提示了要从其他方面入手,不过本来做题积累经验就少,也不知道从其他哪些方面入手,源代码啥的也都看过。这道题相较于其他的分数类型的js题有一点不一样,他不是像常规的有用bp多次抓包修改最后得分来获取flag的。本题将flag藏到了他的前端文件中本身没有任何难度,只是为了记录一种新的做法。最后是藏在前端文件中,需要一个一个找,需要一定耐心在不看别人wp的情况下。
web安全初阶2
m0_74146042的博客
05-28 263
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
[LitCTF 2023]NSSCTF 导弹迷踪
最新发布
2302_81393479的博客
02-13 579
根据题目提示js分析、源码泄露,可以得知可以去查看源代码的js文件代码,此题需要耐心地查看一个个的js文件,比较熬时间,点击F12开发者工作栏进行查看源代码,比较的一个js文件是game.js,因为此题作者做了一个游戏,查看一遍代码后找到了flag,思路比较新。可以看到代码显示: 'GOT F|L|A|G {y0u_w1n_th1s_!}' 在题目描述中显示:Flag形式 NSSCTF{}
LitCTF2023 Web第一题WP
Fab1an的博客
05-18 140
LitCTF2023 Web第一题WP
LitCTF-2023-web部分
m0_74097148的博客
05-18 1700
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
LITCTF2023 部分WP
arcuied
05-14 1450
LITCTF2023 部分WP
LitCTF 2023 WriteUp(部分)
红叶的博客
05-17 1815
迄今为止做出来题目最多的比赛,不过嘛新生赛,加油。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6515
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF2023部分wp
m0_58030673的博客
05-15 502
LitCTF2023
LitCTF2023
Naxi_rose的博客
05-17 394
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
[LitCTF 2023]Flag点击就送!(cookie伪造)
Welcome To Myon'Blog !
05-22 2036
cookie伪造、session、flask、Python、json
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 2267
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
[山海关crypto 训练营 day10]
cxiaodi的博客
05-15 714
补题
LitCTF2023 郑州轻工业大学网络安全赛--web方向
qq_44640313的博客
05-18 540
LitCTF2023--web方向wp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

继续学吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值