CTFHUB第一周

最新推荐文章于 2023-09-29 18:51:58 发布
最新推荐文章于 2023-09-29 18:51:58 发布
阅读量254 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/113246785
版权

1、请求方式:

**1、题目要求 根据题目,可以知道本题的flag需要我们使用CTFHUB方式进行请求**

在这里插入图片描述
2、做题思路进行CTFHUB请求
方法一:利用burpsuite进行请求,更改请求方式为CTFHUB
在这里插入图片描述

放包得到ctfhub:
在这里插入图片描述
方法二:
利用计算机的管理员命令:
查询资料可知:
在命令窗口的命令
-v: 输出 http 通信的整个过程
-X :跟随请求方式
在管理员命令窗口输入:
curl -v -X CTFHUB http://challenge-aeda8a453e8c041f.sandbox.ctfhub.com:10080/index.php
即可改变请求方式,为CTFHUB

在这里插入图片描述

得到ctfhub:
在这里插入图片描述

2、302跳转:

由题目可知在php文件中,改成php文件 方法一: 采用Kaili的终端利用命令: curl 进入网页; -i打印项目; 更改文件为php; ![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/22f15f8d6df2310fbff1f6e3322b4982.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

得到ctfhub:ctfhub{a3af48da3463964fc423efe5}

3、cookie:

![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/e02adfae2b55db2b9f13f7e36b226e28.png#pic_center)

由题目可知,只有admin可以进入
利用burpsuite进行抓包
得到
在这里插入图片描述

由要求更改admin为1放包
得到ctfhub:ctfhub{6c14d02dafb359a4a3c39f16}

4、基础认证:

根据题目要求 ![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/52f9c7f7fb28d75a31be105c5e0c40ea.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
我们利用burpsuite进行抓包得到 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160457316.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
发现用户名应该是:admin 密码个了一个附件 ![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/480ecc1ef586275f6b5b604dbc5cc27d.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

利用附件组成字典爆破得到
在这里插入图片描述

在这里插入图片描述

5、相应包源代码**

题目:贪吃蛇 ![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9edc5cd925e4050713da23021e292742.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
查看源代码发现ctfhub: ![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ac0b8ca22828a4a56c935e1c99177f42.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
南冥~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
GDOUCTF REVERSE题复盘
qq_66633020的博客
04-21 418
虽然在比赛期间里在做其他CTF比赛的题目而没能仔细看GDOUCTF的RE题,但在后面复盘的时候,还是学到了不少新知识和发现了自己的一些不足。
Re: 贪吃蛇
MilkiliciousDaddy的博客
12-28 659
致阅卷人:请直接跳至“新·贪吃蛇”部分在作业发布的两个月前,我提前知道了将会有贪吃蛇作业。所以当时熬夜攻关,写出了一个贪吃蛇。然而到等到作业正式发布的时候,我惊讶地发现,我的代码完全不能过关…… 元贪吃蛇 本体 输入与输出 kbhit 与 curses 自动运动 新贪吃蛇 元反思元·贪吃蛇原本的贪吃蛇由于想使用队列来模拟一条蛇,所以使用了C++的STL库。 将游戏的本体单独制作成一个类,主函数负责
贪吃蛇代码
05-15
贪吃蛇VB代码。有下拉菜单 ctFoot = 2 '同时出现的食物数 ctZong = 10: ctTo = to_Right '初始长度、方向 ctHead = 0: ctFen = 0 '蛇头序号,得分 ctSize = 15 '蛇身宽度(控件大小):像素 ctB = 20 '边框空白区:像素 ctH = 25: ctL = 30 '活动区行列数 ctDown = ctB + ctH * ctSize '活动区底部位置 ctRight = ctB + ctL * ctSize '活动区右部位置
GDOUCTF web
m0_74097148的博客
04-17 1497
【代码】GDOUCTF web。
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2406
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
BUUCTF [FlareOn6]Snake
weixin_53349587的博客
01-12 2978
1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件: 发现是一个贪吃蛇游戏,直接Debug调试: 通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点: 运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处: 看到断点下面有一个CMP判断指令,值为0x33,猜测蛇要吃33个苹果,才能继续..
CTF学习(五)
hgjiayou的博客
01-12 1091
题: 发现是个贪吃蛇游戏 提示:HTTP响应包源代码查看 思路: 1、就按照提示查看源码 2、发现flag
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
最新发布
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
贪吃蛇_贪吃蛇_
09-29
可以流畅的进行游戏的探索,操作蛇来吃掉这些可爱的小方块吧
CTFHub之web基础刷题记录
bmth666的博客
03-12 3168
CTFHub之从入门到入土。第一部 信息泄露全方位解析+密码泄露wp
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2089
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5633
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
[CTFHub]响应包源代码:贪吃蛇(web>web前置技能>HTTP协议)
ZXW_NUDT的博客
04-29 1890
这道题特别简单,只要打开题目,按F12,打开网页源代码: 就可以找到flag啦!
CTF-Hub ctfhub-web前置技能-HTTP http协议详细解答
wrypot的博客
03-31 227
就是我们刚刚输入的账号admin,密码123,中间多了一个冒号隔开,发送给intruder。同理,也是要添加编码,但是负载2就不用添加后缀了,最后勾选下方url编码这些字符。这题是贪吃蛇,我还在脑抽了去抓包,最后打开源码一看,直接无语好吧,再见。base64解码后密码是jordan,账号就是admin。开启代理,点击Give me Flag 然后抓包。选择集束炸弹,有效载荷1添加admin,载荷集2,导入刚刚下载的密码本。抓个包,base64解码看看。抓个包,admin改为1。补全CTFHUB试试。
CTFHub HTTP协议前三题解题
qq_63575829的博客
03-31 818
请求方式 提示HTTP请求方式为GET,若改为CTFHUB将得到flag 使用burp抓包,将GET改为CTFHUB,go后得到flag 302跳转 打开题目,提示HTTP临时重定向(指的是服务器无法处理发送的请求于是跳转到了一个可以处理请求的url上,而过程不会有任何提示,使用户无法分辨是否进行了重定向) 访问网页发现give me flag的链接,点击后不会有任何反应,怀疑此环节重定向了 使用burp抓包,使用repeater重新请求,得到flag cookie ..
ctfhub请求申请
10-09
1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. 确认您已阅读并同意CTFHub的用户协议和隐私...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值