ctf题

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: ctf题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piao_li/article/details/79088231
版权

题目:robot

解题链接:http://106.75.86.18:1111/

这一题的题目为robot,想到网站一般都有一个robots.txt

访问:http://106.75.86.18:1111/robots.txt

访问robots.txt目录下的目录发现都没有权限

想到通过burp suite抓包

但是无论怎样抓包放包,都没有结果显示

后来我直接复制robots.txt页面的目录:

http://106.75.86.18:1111/admin/3he11.php

发现页面访问后一片空白,感觉看到了希望,再通过查看源码,果然得到了flag


但我始终没想明白手输入的和直接复制的目录差别在哪?后来进过仔细对比终于发现了是自己看错了:

把3he11.php写成了3hell.php,导致自己在这道题上浪费了大量时间。


题目:seelog

解题链接:http://106.75.86.18:3333

该题提示为:seelog(查看日志)

但是访问解题链接,页面显示信息:本站是内部网站,因此想到通过X-Forwarded-For来伪

最低0.47元/天 解锁文章
枫起
关注
专栏目录
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF练习 Log Crypto
orchid_sea的博客
12-29 495
在网络的深处,存在一个数字日志,记录着系统的起起伏伏。然而,最近出现了一个神秘的扫描器,频繁对系统进行攻击,你是数字侦探,被委派任务找出这个扫描器最为活跃的来源IP(出现重复按照日期最早的算)。
ctf (robot)i春秋
cs_xiaoqiang的博客
01-17 4404
今天要将的是i春秋下的一道ctf(robot),打开之后如下:  ,看到这个界面就知道需要我们找出flag,访问连接  http://106.75.86.18:1111 目为robot,第一时间想到,一般网站都有一个防爬虫的目录robots,用御剑目录扫描工具进行扫描发现robots目录,我们访问robots里面有两个目录,逐个访问。admin这个目录没有权限访问,而admin/3hell.p
2024年网络安全最新CTF_WP-攻防世界web
最新发布
2401_84215240的博客
08-15 1404
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
CTF-安全杂项(十二)
→_→
09-04 799
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 23.Only one file(来源:实验吧) 1.关卡描述 2.解步骤 分析: 把文件改成zip后缀解压: 下载附件解压后,78个无后缀的文件名有规律排序的小文件,再加上这叫“Only...
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 2778
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
ctf日志审计
为之的博客
07-16 5033
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
ctfCTF理论考核及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
CTF-日志文件分析溯源(中断WEB业务的IP)
asd158923328的博客
08-21 1644
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
CTFHub Git泄露-log思路
曹振国的博客
05-02 2931
文章目录一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}==2.利用git reset回退文件版本1)打开文件发现flagflag:==ctfhub{7695df0273bfd39a86c8ecd4}== 一、什么是Git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如
2023泉城杯 easy_log的解
ilqgffvramusm2864的博客
08-25 604
2023泉城杯 easy_log 的解
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1840
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
CTF目部分解析
热门推荐
weixin_56817426的博客
05-24 1万+
一、目一:exe逆向 二、读 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审 找到隐藏在exe中的flag。 一、目二:看本质 二、读 描述:在渗透过程中,我们要透过现象,看本质。 三、审 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、目三:apk逆向1 二、读 找到隐藏在apk中的flag。 三、审 Jadx打开apk,查看得到答案 flag{01
ctf——逆向新手目8 (logmein) WP
qq_52842965的博客
07-19 414
先将附件下载出来用Exeinfo PE打开 发现该文件是属于Linux下的6位的ELF文件,直接用ida64打开 进入后点击main函数,F5查看伪代码,进行分析 最上方给出三个默认数值,不知做什么,先放着 出入一个字符串放入s中且s的长度不能超过v8的长度,否则执行下面的函数,执行 代码为 发现其结果为错误,继续往下分析 for循环中的i为限定输入字符的长度超过也输出错误 最后一步若s中的第i的字符与经过后面的加密运算的字符不同也输出错误 最后若全部无误进行最后一个操作,即字符串正确 #inc
100道CTF目,收好了~(附答案)
leah126的博客
03-20 2680
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
CTF
qq_63489512的博客
05-21 1659
第一次参加类似于ctf的比赛赛前准备,以及赛后对目的总结
CTFdepress
11-29
根据提供的引用内容,depress是一道CTF Web类目。具体的解过程如下: 1. 下载图片并使用image steganography打开,得到压缩包的解压密码。 2. 解压压缩包,得到一个文本文件,其中包含了经过base64加密、rabbit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值