CTFHUB第一周

最新推荐文章于 2024-04-07 16:45:20 发布
最新推荐文章于 2024-04-07 16:45:20 发布
阅读量253 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/113246785
版权

1、请求方式:

**1、题目要求 根据题目,可以知道本题的flag需要我们使用CTFHUB方式进行请求**

在这里插入图片描述
2、做题思路进行CTFHUB请求
方法一:利用burpsuite进行请求,更改请求方式为CTFHUB
在这里插入图片描述

放包得到ctfhub:
在这里插入图片描述
方法二:
利用计算机的管理员命令:
查询资料可知:
在命令窗口的命令
-v: 输出 http 通信的整个过程
-X :跟随请求方式
在管理员命令窗口输入:
curl -v -X CTFHUB http://challenge-aeda8a453e8c041f.sandbox.ctfhub.com:10080/index.php
即可改变请求方式,为CTFHUB

在这里插入图片描述

得到ctfhub:
在这里插入图片描述

2、302跳转:

由题目可知在php文件中,改成php文件 方法一: 采用Kaili的终端利用命令: curl 进入网页; -i打印项目; 更改文件为php; ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131170908765.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

得到ctfhub:ctfhub{a3af48da3463964fc423efe5}

3、cookie:

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131152649898.png#pic_center)

由题目可知,只有admin可以进入
利用burpsuite进行抓包
得到
在这里插入图片描述

由要求更改admin为1放包
得到ctfhub:ctfhub{6c14d02dafb359a4a3c39f16}

4、基础认证:

根据题目要求 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160218524.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
我们利用burpsuite进行抓包得到 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160457316.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
发现用户名应该是:admin 密码个了一个附件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160545416.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

利用附件组成字典爆破得到
在这里插入图片描述

在这里插入图片描述

5、相应包源代码**

题目:贪吃蛇 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131170312716.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
查看源代码发现ctfhub: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131170413958.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
南冥~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
GDOUCTF REVERSE题复盘
qq_66633020的博客
04-21 405
虽然在比赛期间里在做其他CTF比赛的题目而没能仔细看GDOUCTF的RE题,但在后面复盘的时候,还是学到了不少新知识和发现了自己的一些不足。
贪吃蛇代码
05-15
贪吃蛇VB代码。有下拉菜单 ctFoot = 2 '同时出现的食物数 ctZong = 10: ctTo = to_Right '初始长度、方向 ctHead = 0: ctFen = 0 '蛇头序号,得分 ctSize = 15 '蛇身宽度(控件大小):像素 ctB = 20 '边框空白区:像素 ctH = 25: ctL = 30 '活动区行列数 ctDown = ctB + ctH * ctSize '活动区底部位置 ctRight = ctB + ctL * ctSize '活动区右部位置
GDOUCTF web
m0_74097148的博客
04-17 1453
【代码】GDOUCTF web。
CTFHUB-web-信息泄漏(1),2024年哔哩哔哩网络安全高级面试题及答案
最新发布
m0_61330875的博客
04-07 280
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2316
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
BUUCTF [FlareOn6]Snake
weixin_53349587的博客
01-12 2968
1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件: 发现是一个贪吃蛇游戏,直接Debug调试: 通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点: 运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处: 看到断点下面有一个CMP判断指令,值为0x33,猜测蛇要吃33个苹果,才能继续..
CTF学习(五)
hgjiayou的博客
01-12 1069
题: 发现是个贪吃蛇游戏 提示:HTTP响应包源代码查看 思路: 1、就按照提示查看源码 2、发现flag
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
贪吃蛇_贪吃蛇_
09-29
可以流畅的进行游戏的探索,操作蛇来吃掉这些可爱的小方块吧
Re: 贪吃蛇
MilkiliciousDaddy的博客
12-28 649
致阅卷人:请直接跳至“新·贪吃蛇”部分在作业发布的两个月前,我提前知道了将会有贪吃蛇作业。所以当时熬夜攻关,写出了一个贪吃蛇。然而到等到作业正式发布的时候,我惊讶地发现,我的代码完全不能过关…… 元贪吃蛇 本体 输入与输出 kbhit 与 curses 自动运动 新贪吃蛇 元反思元·贪吃蛇原本的贪吃蛇由于想使用队列来模拟一条蛇,所以使用了C++的STL库。 将游戏的本体单独制作成一个类,主函数负责
CTFHub之web基础刷题记录
bmth666的博客
03-12 3136
CTFHub之从入门到入土。第一部 信息泄露全方位解析+密码泄露wp
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2058
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5123
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
[CTFHub]响应包源代码:贪吃蛇(web>web前置技能>HTTP协议)
ZXW_NUDT的博客
04-29 1866
这道题特别简单,只要打开题目,按F12,打开网页源代码: 就可以找到flag啦!
ctfhub请求申请
10-09
1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. 确认您已阅读并同意CTFHub的用户协议和隐私...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值