超菜鸟级ctf

最新推荐文章于 2024-05-10 19:00:33 发布
最新推荐文章于 2024-05-10 19:00:33 发布
阅读量4.7k 收藏 29
点赞数 4
分类专栏: CTF 文章标签: ctf 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/89602601
版权

超菜鸟级ctf

前言

大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅…

一共只有6道题吧,一个半小时左右,真的是超简单,结果做的真的是…

下面凭我个人的感觉由简到难的回忆一遍吧

题目

  1. 抽屉没锁

    这是一道文件上传题,也是我点开6道题后最先入手的
    在这里插入图片描述

    进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿到题后瞬间出现的念头是去找张图片与一句话木马copy一下…首先都没有试下有没有过滤就直接考虑的很后面了,其次即使是要上传图片没文件包含漏洞怎么执行了???,最后copy命令忘了…(copy x.jpg/b+y.php/a z.jpg)

    哎,后面反应过来直接上传了一个一句话木马的php,flag就弹出来了…没错都不需要菜刀连接

    (这里上传个空php文件都会弹flag,主要考察有没有认识文件上传漏洞吧,这里传jpg,png文件返回的反而是路径)

  2. 图片

    拿到第二道题,我一下就懵逼了…这是要考隐写吗???这真是为难我胖虎啊…完全不会啊

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
菜鸟ctf2
kid的博客
05-02 3696
菜鸟ctf2 前言 前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样,题的难度和这些菜鸟的题是不能比了,我感觉里面最简单的一道都比这里最难的一道难… 慢慢来吧… 这次来进行第二次的菜鸟ctf的继续练习 题目 躲猫猫 那道题也很懵逼的,第一次见到这种题,但打开html源码 是的你就看到flag了…很无语的一道题啊… 地下通道 这道题和上面很相...
菜鸟ctf5
kid的博客
05-18 4021
菜鸟ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
2024年CTF-WEB篇 攻防世界题目实战 每日一练(2),2024年最新2024网易网络安全高面试题总结
最新发布
2401_84265972的博客
05-10 949
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。运行dirb ,扫描网页。
菜鸟ctf3
kid的博客
05-11 2993
菜鸟ctf3 前言 这次的菜鸟ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
hdu 4551 生日猜猜猜
weixin_30642561的博客
05-18 254
生日猜猜猜 Time Limit: 3000/1000 MS (Java/Others)Memory Limit: 65535/32768 K (Java/Others)Total Submission(s): 0Accepted Submission(s): 0 Problem Description 小明对生日十分看重,因为他可以得到祝福,可以和朋友亲人一起分享快乐,...
#CCF-分蛋糕-2017/03-1
weixin_43828456的博客
04-12 175
小明今天生日,他有n块蛋糕要分给朋友们吃,这n块蛋糕(编号为1到n)的重量分别为a1, a2, …, an。小明想分给每个朋友至少重量为k的蛋糕。小明的朋友们已经排好队准备领蛋糕,对于每个朋友,小明总是先将自己手中编号最小的蛋糕分给他,当这个朋友所分得蛋糕的重量不到k时,再继续将剩下的蛋糕中编号最小的给他,直到小明的蛋糕分完或者这个朋友分到的蛋糕的总重量大于等于k。   请问当小明的蛋糕分完时,总共有多少个朋友分到了蛋糕。 #小明今天生日,他有n块蛋糕要分给朋友们吃,这n块蛋糕(编号为1到n)的重量分别为.
克拉玛依市第一届中学生网络安全大赛wp
t235336456的博客
09-26 2111
密码第一题:小明的生日 题目告诉我们,小明国庆过后三个月就满16岁了,也就是一月份,但此时我们直接提交1会返回错误,这时候想到将1 md5加密之后提交上去,成功得到flag。 web题:冬奥会 先在用户名处输入单引号,检测是否存在sql注入,此时底下的sql语句报错了,分析语句可以得出,id的左边为("所以,我们如果要闭合他,则需要在右边也加上一个")进行闭合,最终构造的payload为:") or 1 # 密码题:看我回旋13踢 由题意可知,这是一个凯撒密码,但通过普通的位移,不能得出
菜鸟ctf4
kid的博客
05-12 4817
菜鸟ctf4 前言 这次的题是真的很菜鸟了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
CTF题库详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
ctf--misc】小明的表情包wp
2201_75390740的博客
03-18 415
ctf之mics
CTF中判断加密方式(菜鸟版)
练习时长两年半的CTF爱好者
12-23 1004
CTF中判断加密方式(菜鸟版),新手入门常见解码
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)
2301_77472496的博客
10-22 598
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场。
CTF show 萌新区解题报告 (二)
qq_51090016的博客
02-25 1054
萌新区11-20题萌新 杂项3杂项4 萌新 杂项3 。。这就是脑洞题了,首先要知道银行卡密码只有6位,生日是971001,还着重说了名字小五,银行卡密码只能是数字,那就是密码应该有5,所以一共是97,10,01,5,银行卡密码只有6位,所以就是每个都试一下,最后是971015,就成功了 杂项4 有密码提示?直接ziperello暴力破解,按我这样设置就行了 很快啊,密码就出来了 解压就得到flag了 ...
CTF安全杂项
zb0567的专栏
05-21 2804
1、http://shiyanbar.com/ctf/1919flag就在excel表格里,仔细找找!key格式:CTF{xxx} 解题链接: http://ctf5.shiyanbar.com/misc/flag.xls excel有密码,更改为txt,搜索即可2、http://sh...
ctf 菜鸟杯 web签到
09-12
CTF菜鸟杯的Web签到题目中,参与者需要通过某种方式获取flag。根据引用[2]的内容,有人成功获取了flag,flag的值是ctfshow{f187f7ae-fffe-4631-b2e1-29dad7adc5be}。值得一提的是,根据引用和引用的描述,这些Web题目对于一些新手来说可能比较具有挑战性,需要不断积累知识和向经验丰富的大师傅们学习。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值