CTF练习(1)-Forms(HTML)

最新推荐文章于 2024-08-02 10:00:00 发布
最新推荐文章于 2024-08-02 10:00:00 发布
阅读量1.4k 收藏
点赞数 3
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35097943/article/details/88658050
版权
本文介绍了CTF初学者面对的一道练习题,通过分析网页源代码和修改HTML元素,揭示隐藏字段的内容。通过将隐藏字段类型hidden更改为text并输入特定值,成功解密出flag为ctf{forms_are_easy}。
摘要由CSDN通过智能技术生成

实验吧CTF练习-初识CTF;
题目链接:http://www.shiyanbar.com/ctf/1819

1.打开题目页面显示

在这里插入图片描述

2.先看网页源代码

在这里插入图片描述可以看到显示内容中没有
在这里插入图片描述

type = “hidden”:定义隐藏的输入字段

那么就得让他显示出来

button 		定义可点击按钮(多数情况下,用于通过 JavaScript 启动脚本)。
checkbox 	定义复选框。
file 		定义输入字段和 "浏览"按钮,供文件上传。
hidden 		定义隐藏的输入字段。
image 		定义图像形式的提交按钮。
password 	定义密码字段。该字段中的字符被掩码。
radio 		定义单选按钮。
reset 		定义重置按钮。重置按钮会清除表单中的所有数据。
submit 		定义提交按钮。提
最低0.47元/天 解锁文章
Echo丶丶
关注
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
CTF Forms
艺博东的博客
09-25 4781
似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: 1、点击链接之后,跳到以下页面 2、接着查看源码(F12或 Fn+F12) 3、把"value=0"改为"value=1"—>回车,然后在输入框输入0—>Enter,然后出现以下画面 4、接着把" -19827747736161128312837161661727773716166727272616149001823847"输入进输入框—>回车 5、找到ctf{forms_are_easy}—&g
html ctf查找,Web CTF 解题思路总结—南京邮电大学攻防平台writeup
weixin_29465407的博客
06-16 652
1、直接查看源代码例:签到题(50)2、PHP的特性(1)MD5 碰撞例:md5 collision(50)md5碰撞:MD5摘要算法可以从多个字节组成的串中计算出由32个字节构成的“特征串”,对于超过32字节的串来说,MD5计算得出的值必然是其一个子集,所以必然存在不同的串能够得出相同MD5值的情况,即碰撞。在PHP中的MD5中的0e的比较:PHP在处理哈希字符串时,会利用“!=”或“==”来对...
CTFCTF竞赛介绍以及刷题网址
最新发布
Hacker_doggy的博客
08-02 316
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
CTF---Web入门第四题 Forms
weixin_33991727的博客
11-08 173
Forms分值:10 来源: Ph0enix 难度:易 参与人数:4945人 Get Flag:2776人 答题人数:2824人 解题通过率:98% 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: http://ctf5.shiyanbar.com/10/main.php 原题链接:http://www...
CTFweb篇——html源代码签到题
suiyideAli的博客
09-21 6271
0x00 前言 做CTF的web中Html查看源代码的题还是比较简单,对我而言,就是在源代码中找寻相关的关键字或者线索。 0x01 签到题 进入靶场发现当前页面(最开始怀疑是靶场原因没进去,仔细研究后发现自己被障眼法了) 初次做题的时候,在懵逼至于,点开了下一页 发现事情并不简单,于是退回,果断右键鼠标查看源代码, 暂且不考虑源代码多与少,直接 ctrl+f 查找 f...
ctf之表单源代码分析和隐藏网页题目分析
qq_48511129的博客
02-03 1448
<!DOCTYPE html> //说明是html5文件 <html lang="en"> //固定格式 <head> //标题标签 <meta charset="UTF-8"> //固定格式 <title>登入框分析</title> //文件标题 </head> <body> //正文标签 <form acti.
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf拼图例题-puzzle
04-13
1. 图像处理与解析:在这些png图像中,参赛者可能需要运用图像处理技术,例如灰度化、二值化、色彩反转等,来寻找隐藏的信息。此外,对图像进行放大、缩小、旋转或使用特定滤镜也可能是解开谜题的关键。 2. 密码学...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf 信息隐藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 3386
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能隐藏信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.隐藏的form表单往...
ctf web基础中简单题的思路
qq_61988806的博客
09-12 2808
ctf web中最基本题目的类型和做法思路
不能使用的按钮(CTF记录)
m0_73303597的博客
11-05 671
CTF的weib入门disabled_button
CTF Web学习(一)----基础篇及头文件修改、隐藏
网络猿的博客
01-10 4044
CTF Web学习 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(一):基础篇及头文件修改、隐藏 文章目录CTF Web学习前言一、直接查看源代码(一)F12看代码1、bugku web1题2、bugku web2题二、头文件、属性、隐藏等(一)input限制输入长度1、修改maxlength属性(二)修改头文件1、修改User Agent属性2、修改Accept-Language属性3、修改cookie4、头文件里藏flag5、域名解析(三)各种隐藏1、302隐藏2、js隐藏
CTF-实验吧forms
才不是小弱鸡的博客
05-08 1014
题目地址:http://www.shiyanbar.com/ctf/1819既然是web题,上来肯定是先看源码嘛,f12后看到这个东东这可是个好东西呀,把value改为1,再按一下enter,查看隐藏的东西,果然这就很明显了,把那一长串数字传进去,就得到flag了...
CTF 实验吧 Forms
The Road Of Sec
10-17 1078
1.直接看源码 f12   发现input 标签 hidden 2.   value的值为0 可以更改为1 点击enter  3.得到如图的代码 阅读可知 输入 -19827747736161128312837161661727773716166727272616149001823847 4. 得到flag
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3166
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
CTF-实验吧-Forms
kongcz的专栏
08-14 305
题目: 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接:http://ctf5.shiyanbar.com/10/main.php 解题思路: 拿到题目首先查看源码,发现有一个input标签,类型为hidden,值为0。 感觉这个可能是一个突破口,使用chrome的审查元素把value改为1,然后pin输入框随便输入一个值点击提交。 然后f...
ctf任务http-get
06-27
1. **理解目标**: 你需要访问一个特定的URL,这个URL可能包含了加密或编码的数据。 2. **分析URL**: URL可能包含一些提示,比如参数、编码、加密算法等,你需要解码或破解这些元素以找到关键信息。 3. **使用工具**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值