超菜鸟级ctf3

最新推荐文章于 2021-10-27 21:17:26 发布
最新推荐文章于 2021-10-27 21:17:26 发布
阅读量3k 收藏 6
点赞数
分类专栏: CTF 文章标签: ctf 菜鸟级 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90108454
版权
本文记录了一位CTF初学者在完成超菜鸟级CTF3的体验和学习过程,涉及题目包括网络流量分析、FTP协议、DVWA靶场、隐写术、文件绕过、加密压缩包、Web漏洞等。通过解题,作者认识到自己的不足,并明确了后续学习的方向,如模糊测试、反序列化等。
摘要由CSDN通过智能技术生成

超菜鸟级ctf3

前言

这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。

通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划,

题目

  1. embarrass

    这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵…

    还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag…
    1
    后面看了下题解,发现要考察的是ftp协议流量的提取,word文档密码的爆破,python批处理…OK,解题时取巧了?题目的设置可能也有问题吧…

    最主要看完题解反而懵了,复杂的有点看不懂…特别是前面流量追踪它的定位也很神奇…

    这道题给的难度也是极为困难…

  2. dvwa
    2
    Ok,这道题是比较简单的一个常见的靶场dvwa。

    最开始我是想用命令执行来做,但那个文件夹下没有flag,找flag的话还是一句话菜刀方便

3
最开始我在flag文件夹下找有个fi.php

4
看到base64编码以为这个就是flag,放到php目录下去访问
5
结果很坑啊,并不是,后面往上找了下,发现了flag.php,打开得到flag
6
这里注意的就是自己把难度调到low,方便做题,其次我觉得没用过dvwa的人可能会在最外面的登陆界面卡主

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
菜鸟ctf
kid的博客
04-27 4911
菜鸟ctf 前言 大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些基础的题来开启我们的第一次ctf之旅… 一共只有6道题吧,一个半小时左右,真的是简单,结果做的真的是… 下面凭我个人的感觉由简到难的回忆一遍吧 题目 抽屉没锁 这是一道文件上传题,也是我点开6道题后最先入手的 进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿...
菜鸟ctf2
kid的博客
05-02 3796
菜鸟ctf2 前言 前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样,题的难度和这些菜鸟的题是不能比了,我感觉里面最简单的一道都比这里最难的一道难… 慢慢来吧… 这次来进行第二次的菜鸟ctf的继续练习 题目 躲猫猫 那道题也很懵逼的,第一次见到这种题,但打开html源码 是的你就看到flag了…很无语的一道题啊… 地下通道 这道题和上面很相...
菜鸟ctf5
kid的博客
05-18 4103
菜鸟ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
ctf3
嘻嘻哈哈
01-19 396
ctf那些坑03 1、ipspoofing 网站信息:http://xxxx.com 提示信息:ipspoofing 访问网站,发现是个静态网站,解读提示信息:ipspoofing又叫ip欺骗,猜想应该还需要构造ip访问,但是不知道构造什么ip;访问那个网页,所以只有乱转,查看网页源码,可以在最下面看到一个跳转,是跳向一个php网站 访问该页面发现是一个登陆页面,提示如果不是管理员
ctf 隐写3
西部壮仔的博客
06-09 722
先把图片下载下来,分析 是一张可爱的大白,给人的感觉就是这张图片好像少了一部分,我们改变他的像素试试,我们用tweakpng.exe打开,发现 这张图片的像素不正确,这就更加验证了我的猜测,图片被人修改过,我们试着改一下这张图片的高 我们把Height的值改成500,其实这个值也可以稍大或者稍小, 修改后保存,我们观察一下修改后的图片 答案就出来了 ...
菜鸟ctf4
kid的博客
05-12 4881
菜鸟ctf4 前言 这次的题是真的很菜鸟了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
ctf web3 writeup
西部壮仔的博客
06-07 689
ctf web3 看到这里这个页面一直在弹出来,我们勾选对号,让这个弹窗停下来 发现什么也没有我们查看源代码看看 有一行被注释的代码,我们把这行代码运行看看 建一个空白txt文档把这行代码写进去,再把文档改成html格式 双击运行 flag就出来了 ...
CTF-Crypto必备自动解密神器-Ciphey
Love&Share
10-27 2万+
Ciphey-自动解码神器 Github地址:https://github.com/Ciphey/Ciphey 建议给作者点星✔️ 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具 特性 支持 30+的加密方法 例如编码(二进制,base64)和常规加密(例如 Caesar 密码,重复密钥 XOR 等) 有关完整列表,请单击此处 具有增强搜索功能的定制人工智能(AuSearch)可以回答“使用了哪种加密技术?" 解密时间不到 3 秒 定制的自然语言处理系统 Ciphey 可以确定某些
完美立方
tt1400370202的博客
01-27 1314
形如a3= b3 + c3 + d3的等式被称为完美立方等式。例如 123= 63 + 83 + 103 。编写一个程序,对任给的正整数N (N≤100),寻找所有的四元组(a, b, c, d),使得a3 = b3 + c3 + d3,其中a,b,c,d 大于 1, 小于等于N,且b<=c<=d。 输入 :一个正整数N (N≤100)。  输出: 每行输出一个完美立方。输出格式为: C
CTF-Web-JS-俄罗斯方块
The Road Of Sec
04-13 1973
Web-JS-俄罗斯方块 标题JS,进去是俄罗斯方块 查看源代码,发现js代码。 在线优化格式,发现如下关键代码 1000000分时,在cookie写入(“urlkey”,“webqwer”[1]+“100.js”,864E5),e100.js是提示文件 浏览器加上xxxx/xxxx/xxxx/e.100.js jsfuck解密即可得Flag ...
Java加密与解密的艺术-----Cipher
u012598738的专栏
04-10 2600
Cipher类为加密和解密提供密码功能。它构成了Java Cryptographic Extension(JCE)框架的核心。在本章的上述内容中,只完成了密钥的处理,并未完成加密与解密的操作。这些核心操作需要通过Cipher类来实现。 // 此类为加密和解密提供密码功能 public class Cipher extends Object  Cipher类是一个引擎类,它需要通过getIn
使用AES加密文件(适用于windows与linux交叉加解密)
xiangqian9的博客
10-29 503
package com.tckr.utils; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKe...
邑网杯 CTF 2021 ,cipher2 ADFGVX 解题
euzen的博客
07-25 1605
题目 这题现场没有做出来,因为是集中比赛而且禁用互联网,废了九成功力。 题目是一个python 2的源码。使用ADFGVX加密,随机生成一个7位的纯字母key,然后用这个key加密key本身和flag{...........},现在知道加密后的两个结果,求flag 。后来发现这个基本上就是第三方库pycipher上移植过来的,去掉了解密的代码。使用 pip install pycipher,安装这个库后可以使用解密函数,方便验证结果。 题目代码如下: from flag import flag f
BUUCTF Cipher
qq_45784859的博客
04-26 3559
Cipher 题目 Cipher:还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 思路 看过去一头雾水,也没有找到什么加密方式,最后通过https://www.cnblogs.com/Fools/p/12202266.html的wp发现这是Playfair密码,并且密钥是“公平的玩”-playfair,明文是Dncnoqqfliqrpgeklwmppu,可以...
CTF训练(密码学)——Atbash Cipher
i2423374729的博客
04-19 1870
CTF训练(密码学)——Atbash Cipher 这种密码是由熊斐特博士发现的。熊斐特博士为库姆兰《死海古卷》的最初研究者之一,他在《圣经》历史研究方面最有名气的著作是《逾越节的阴谋》。他运用这种密码来研究别人利用其他方法不能破解的那些经文。这种密码被运用在公元1世纪的艾赛尼/萨多吉/拿撒勒教派的经文中,用以隐藏姓名。其实早在公元前500年,它就被抄经人用来写作《耶利米书》〔1〕耶利米是活动在公元前627-前586年间的犹太先知,圣经旧约书中有许多关于他的记载。在他离世前,犹太领土已被巴比伦人占领。〔1〕
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
无限迭代中......
11-18 1127
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
【安卓学习之Cipher类】加密和解密
任我飞的博客
09-25 1058
█ 【安卓学习之Cipher类】加密和解密 █ 相关文章: -   ● 【安卓学习之第三方库】库的使用2-jar类库的使用(以dom4j为例)和升(以极光推送为例) █ 读前说明: -   ● 本文通过学习别人写demo,学习一些课件,参考一些博客,’学习相关知识,如果涉及侵权请告知  ● 本文只简单罗列相关的代码实现过程  ● 涉及到的逻辑以及说明也只是简单介绍,主要当做笔记,了解过程而已 █ 加密: -   ● Bugly:   腾讯出品的SDK,大公司,文档很齐全,很规范,能搜集到
ctf 菜鸟杯 web签到
最新发布
09-12
CTF菜鸟杯的Web签到题目中,参与者需要通过某种方式获取flag。根据引用[2]的内容,有人成功获取了flag,flag的值是ctfshow{f187f7ae-fffe-4631-b2e1-29dad7adc5be}。值得一提的是,根据引用和引用的描述,这些Web题目对于一些新手来说可能比较具有挑战性,需要不断积累知识和向经验丰富的大师傅们学习。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值