超菜鸟级ctf

最新推荐文章于 2024-10-09 11:16:57 发布
最新推荐文章于 2024-10-09 11:16:57 发布
阅读量5k 收藏 30
点赞数 4
分类专栏: CTF 文章标签: ctf 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/89602601
版权
本文记录了一次超菜鸟级的CTF体验,包括文件上传、隐写术、SQL注入和逆向工程等基础题目的解题过程。作者强调了信息收集的重要性,并反思了解题思路和技能提升的需求。
摘要由CSDN通过智能技术生成

超菜鸟级ctf

前言

大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅…

一共只有6道题吧,一个半小时左右,真的是超简单,结果做的真的是…

下面凭我个人的感觉由简到难的回忆一遍吧

题目

  1. 抽屉没锁

    这是一道文件上传题,也是我点开6道题后最先入手的
    在这里插入图片描述

    进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿到题后瞬间出现的念头是去找张图片与一句话木马copy一下…首先都没有试下有没有过滤就直接考虑的很后面了,其次即使是要上传图片没文件包含漏洞怎么执行了???,最后copy命令忘了…(copy x.jpg/b+y.php/a z.jpg)

    哎,后面反应过来直接上传了一个一句话木马的php,flag就弹出来了…没错都不需要菜刀连接

    (这里上传个空php文件都会弹flag,主要考察有没有认识文件上传漏洞吧,这里传jpg,png文件返回的反而是路径)

  2. 图片

    拿到第二道题,我一下就懵逼了…这是要考隐写吗???这真是为难我胖虎啊…完全不会啊

最低0.47元/天 解锁文章
【精选】 CTF4 (详细解题过程)
人若无名,便可专心练剑
12-11 515
端口开放22,25,80,631,其中631关闭了,22扫描没有有关的漏洞,放在最后看,25邮件服务,80web端口,从目前看是最先利用的端口了。经过利用chatgpt的提示,得到下面的命令行,成功拿到了dstevens用户的权限。模块,然后再随机点击别的,就出现了以下 的界面,可能存在sql注入漏洞。一般发现账号密码,然后又开启了22端口,先尝试下利用ssh远程连接。输入5以后的数字,就变成了一篇文章,说明存在sql注入漏洞。去,看看会不会发生报错,去检测sql注入的注入点。发现直接可以是最高权限。
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
CTF-CRYPTO
GDL1411983801的博客
12-31 2007
9个CTF密码学的题,链接在这,请自取。
菜鸟ctf3
kid的博客
05-11 3166
菜鸟ctf3 前言 这次的菜鸟ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
Anlink ald.exe启动故障应对:qt5widgets.dll文件丢失的详尽解决流程
最新发布
Latered的博客
10-09 916
输入 “sfc /scannow” 并回车,系统将自动检查并修复丢失或损坏的系统文件,包括 qt5widgets.dll。在使用 Anpnk 软件时,如果遇到 ald.exe 系统错误并提示 qt5widgets.dll 丢失,这会影响软件的正常使用。如果有,将其还原到原来的位置。安装 Anpnk,在安装过程中,程序通常会自动安装所需的动态链接库文件,包括 qt5widgets.dll。使用一些专门针对dll文件缺失问题设计的第三方软件工具,它们可以帮助检测并自动修复或恢复丢失的dll文件。
菜鸟ctf2
kid的博客
05-02 3886
菜鸟ctf2 前言 前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样,题的难度和这些菜鸟的题是不能比了,我感觉里面最简单的一道都比这里最难的一道难… 慢慢来吧… 这次来进行第二次的菜鸟ctf的继续练习 题目 躲猫猫 那道题也很懵逼的,第一次见到这种题,但打开html源码 是的你就看到flag了…很无语的一道题啊… 地下通道 这道题和上面很相...
菜鸟ctf5
kid的博客
05-18 4178
菜鸟ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
菜鸟ctf4
kid的博客
05-12 4993
菜鸟ctf4 前言 这次的题是真的很菜鸟了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
gitclone 一个tag的地址_社区福利 孙德胜送您一个CTF平台
weixin_39783857的博客
11-22 325
大家好,我是独立团孙胜德!!!CTF是最近大火的一个随之而来的是大批CTF训练平台和CTF比赛的到来这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。但是呢,可以先给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道新起之秀的圈子的砺剑CTF平台也即将上线了这些平台无疑都采用了动态靶场 ...
#CCF-分蛋糕-2017/03-1
weixin_43828456的博客
04-12 196
小明今天生日,他有n块蛋糕要分给朋友们吃,这n块蛋糕(编号为1到n)的重量分别为a1, a2, …, an。小明想分给每个朋友至少重量为k的蛋糕。小明的朋友们已经排好队准备领蛋糕,对于每个朋友,小明总是先将自己手中编号最小的蛋糕分给他,当这个朋友所分得蛋糕的重量不到k时,再继续将剩下的蛋糕中编号最小的给他,直到小明的蛋糕分完或者这个朋友分到的蛋糕的总重量大于等于k。   请问当小明的蛋糕分完时,总共有多少个朋友分到了蛋糕。 #小明今天生日,他有n块蛋糕要分给朋友们吃,这n块蛋糕(编号为1到n)的重量分别为.
ctf--misc】小明的表情包wp
2201_75390740的博客
03-18 590
ctf之mics
零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)
2301_77472496的博客
10-22 647
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场。
CTF中判断加密方式(菜鸟版)
练习时长两年半的CTF爱好者
12-23 1152
CTF中判断加密方式(菜鸟版),新手入门常见解码
SDNUOJ——1203.小明的生日(枚举)
浦柳人的博客
07-27 695
题目虫洞:1203.小明的生日 黑洞内窥: Intput 第一行输入一个正整数T,表示总共有T组册数数据(T <= 200); 对于每组数据依次输入三个数x,y,z, x表示出生月份和出生日子的最大公约数(1<= x <=1000); y表示出生月份和出生日子的最小公倍数(1<= y <=1000); z表示出生年份(1900 <= z <= 2013)...
小强和小明猜生日(20min)
云游code的博客
10-10 8521
今天碰到一道有点意思的智力题,想通了其实:
第六届山东省大学生网络安全技能大赛决赛Writeup
至臻求学,胸怀云月
11-10 5280
0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('pub.key').read()) n = long(pub.n) e = long(pub.e) print 'n:',n print 'e:',e print 'n(hex):',he...
CTF常见题型
阳光心态,健康人生的博客
12-19 1万+
CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。CRYPTO(Cryptogra
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2852
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
一道有意思的CTF题目
systemino的博客
06-18 849
前言 近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。 信息搜集 题目描述: Hackthefollowingserver. http://10.0.106.(teamnumber)/ UserNamePassword guestpassword admin(Unknown) Note:YoudonothavetousewayofbruteforceorDoStosolvethischallenge....
ctf 菜鸟杯 web签到
09-12
CTF菜鸟杯的Web签到题目中,参与者需要通过某种方式获取flag。根据引用[2]的内容,有人成功获取了flag,flag的值是ctfshow{f187f7ae-fffe-4631-b2e1-29dad7adc5be}。值得一提的是,根据引用和引用的描述,这些Web...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值