【CTF Web】NSSCTF 3861 [LitCTF 2023]我Flag呢?Writeup(信息收集+源码泄漏+代码审计)

最新推荐文章于 2024-10-28 15:16:01 发布
最新推荐文章于 2024-10-28 15:16:01 发布
阅读量560 收藏 3
点赞数 3
分类专栏: CTF Writeup 文章标签: web安全 前端 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137948894
版权

[LitCTF 2023]我Flag呢?

奇怪,放哪里了,怎么看不见呢?(初级难度)

解法

按下 F12,打开开发者工具。找到 flag。

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, shrink-to-fit=no">
    <title>Home - Brand</title>
    <link rel="stylesheet" href="assets/bootstrap/css/bootstrap.min.css">
    <link rel="stylesheet"
        href="https://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,700italic,800italic,400,300,600,700,800&amp;display=swap">
    <link rel="stylesheet"
        href="https://fonts.googleapis.com/css?family=Merriweather:400,300,300italic,400italic,700,700italic,900,900italic&amp;display=swap">
    <link rel="stylesheet" href="assets/fonts/font-awesome.min.css">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/baguettebox.js/1.11.1/baguetteBox.min.css">
</head>

<body id="page-top" data-bs-spy="scroll" data-bs-target="#mainNav" data-bs-offset="57">
    <nav class="navbar navbar-light navbar-expand-lg fixed-top" id="mainNav">
        <div class="container"><a class="navbar-brand" href="#page-top">啊哈?</a><button data-bs-toggle="collapse"
                data-bs-target="#navbarResponsive" class="navbar-toggler navbar-toggler-right" type="button"
                aria-controls="navbarResponsive" aria-expanded="false" aria-label="Toggle navigation"><i
                    class="fa fa-align-justify"></i></button>
            <div class="collapse navbar-collapse" id="navbarResponsive">
                <ul class="navbar-nav ms-auto">
                    <li class="nav-item"><a class="nav-link" href="#about">没用</a></li>
                    <li class="nav-item"><a class="nav-link" href="#services">点不了</a></li>
                    <li class="nav-item"><a class="nav-link" href="#portfolio">别尝试</a></li>
                    <li class="nav-item"><a class="nav-link" href="#contact">要不再看看题?</a></li>
                </ul>
            </div>
        </div>
    </nav>
    <header class="text-center text-white d-flex masthead"
        style="background-image: linear-gradient(rgba(0, 0, 0, 0.1), rgba(0, 0, 0, 0.3)),url('https://api.r10086.com/樱道随机图片api接口.php?自适应图片系列=原神');">
        <div class="container my-auto">
            <div class="row">
                <div class="col-lg-10 mx-auto">
                    <h1 class="text-uppercase"><strong>这是一个普普通通的页面</strong></h1>
                    <hr style="border-color: rgb(255,255,255);">
                </div>
            </div>
            <div class="col-lg-8 mx-auto">
                <p class="text-faded mb-5">听说你是来找flag的?但是哪里有flag呢?</p><a class="btn btn-primary btn-xl" role="button"
                    href="#services"
                    style="background: rgb(255,255,255);border-color: rgb(147,147,147);--bs-primary: #9a9a9a;--bs-primary-rgb: 154,154,154;transform-style: preserve-3d;"><span
                        style="color: rgb(0, 0, 0);">Find Out More</span></a>
            </div>
        </div>
    </header>
    <script src="assets/bootstrap/js/bootstrap.min.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/baguettebox.js/1.11.1/baguetteBox.min.js"></script>
    <script src="assets/js/script.min.js"></script>
</body>

</html>
<!--flag is here flag=NSSCTF{51fd6819-84d3-4ea4-9798-0dfd0abb4d7c} -->

Flag

NSSCTF{a9bfb286-eeb9-4152-a92d-b48f971457ad}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
NSSCTF | [LitCTF 2023]我Flag呢?
2302_80946742的博客
05-13 235
这道题没啥好说的,题目标签为源码泄露,我们直接Ctrl+U查看网页源码就能在最后找到flag
NSSCTF 我flag呢? wp misc
SCP000111的博客
10-15 579
词频统计 from collections import Counter import re c = '' with open('D:/桌面/CTF竞赛文件夹/NSS/我flag呢?','r') as f: for i in f: hh=i pattern = re.compile('{(.*?)}', re.S) items = re.findall(pattern, hh) print(items) for i in items: c+=i aa=Counter(c.l
NSSCTF练习记录:[LitCTF 2023]我Flag呢?
qq_44396970的博客
08-07 168
查看源代码,拉到最底下发现flag
CTF WebNSSCTF 3863 [LitCTF 2023]导弹迷踪 Writeup(JS分析+源码泄漏+信息收集
HEX9CF的技术博客
05-16 627
你是一颗导弹,你需要,飞到最后!(通过6道关卡就能拿到flag哦~Flag形式 NSSCTF{}出题人 探姬。
CTF WebNSSCTF 3864 [LitCTF 2023]Follow me and hack me Writeup(vim泄漏+RCE+源码泄漏
HEX9CF的技术博客
05-20 468
漏…漏了!Flag形式 NSSCTF{}出题人 s1rius。
CTF Web】XCTF GFSJ0474 view_source Writeup(信息收集+源码泄漏+代码审计
HEX9CF的技术博客
05-06 329
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
CTF WebCTFShow js敏感信息泄露 Writeup(JS分析+代码审计+源码泄漏
HEX9CF的技术博客
06-16 382
10不要着急,休息,休息一会儿,玩101分给你flag
CTF WebCTFShow 前端密钥泄露 Writeup(代码审计+源码泄漏+POST请求)
HEX9CF的技术博客
06-15 490
10密钥什么的,就不要放在前端了。
CTF WebCTFShow 版本控制泄露源码 Writeup(目录扫描+.git泄漏
HEX9CF的技术博客
08-23 336
10版本控制很重要,但不要部署到生产环境更重要。
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup
ShenZ的博客
09-07 1986
Git泄露 .git leakage 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git文件夹中 hooks:存放一些shell脚本 info:存放仓库的全局性排除文件信息 logs:保存所有更新的引用记录 objects:存放所有的git对象 refs:存储指向分支的提交对象的指针 config:仓库的配置信息 index:暂存区(二进制) HEAD:映射到ref的引用 工具 githack pytho
[网络安全自学篇] 八十.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
热门推荐
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6936
CTFHUB writeup,web技能树之信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3860
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
等保测评的主要内容
waitaikong_的博客
10-25 454
等保测评的目的是确保信息系统的安全运行,提高安全性能,防范网络攻击和安全威胁,保护国家重要信息基础设施的安全。通过等保测评,可以为信息系统的安全建设提供科学依据,指导相关部门和企业进行有效的安全措施和防护措施.
[Web安全 网络安全]-反序列化漏洞
刘鑫磊
10-24 344
反序列化漏洞
信息安全入门——网络安全威胁
清酒伴风的博客
10-27 1058
在数字化时代,信息安全成为了我们每个人都不得不面对的重要议题。**网络安全威胁无处不在,它们可能来自网络的暗角,悄无声息地窃取我们的信息,或者大张旗鼓地破坏我们的系统**。今天,我们就来揭开这些威胁的神秘面纱,一探究竟。
【热门主题】000012 网络幽灵的防线:探索新时代的网络安全策略
最新发布
宝码香车的博客
10-28 1097
在当今数字化的时代,网络如同一张巨大的蜘蛛网,将世界紧密地连接在一起。它为我们带来了前所未有的便利和机遇,让信息得以在瞬间传递,让人们能够跨越时空进行交流与合作。
CTF Web解题技巧:寻找FLAG的实战演练
资源摘要信息:"CTF(Capture The Flag,夺旗赛)是一种信息安全竞赛,其中Web解题是CTF比赛中的一个重要组成部分。Web解题通常要求参赛者利用各种Web技术漏洞来找到隐藏在网页或服务器中的Flag(标志)。此类比赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值