【CTF】记录一次CTF比赛的Writeup(附题目下载地址)

最新推荐文章于 2024-08-22 01:21:54 发布
最新推荐文章于 2024-08-22 01:21:54 发布
阅读量3.4k 收藏 14
点赞数
分类专栏: Writeup 文章标签: CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/101374506
版权

0x00 前言

最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。

题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。

废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。

0x01 隐写 1

flag:steganoI

flag格式:passwd:

题目来源:http://www.wechall.net/challenge/training/stegano1/index.php

签到题,下载题目图片,利用记事本打开即可看到flag

0x02 隐写 2

flag:teamssix

Hint:一般在公共场合才能看的见

题型参考:http://www.wechall.net/challenge/connect_the_dots/index.php


打开图片,参考题目提示说一般在公共场合才能看见,因此通过盲文对照表可以得出flag是teamssix,图片中的AXHU只是用来干扰的,这道题也是我参考wechall里面的一道题型。

0x03 Web 1

flag:iamflagsafsfskdf11223

Hint:站内有提示

题目地址:
http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php

参考来源:http://hackinglab.cn/ShowQues.php?type=sqlinject

1、打开题目地址

2、查看源码找到提示

3、根据提示使用admin登陆,并使用弱密码

4、尝试多次都提示失败,利用万能密码再做尝试,找到flag

0x04 Web 2


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  TeamsSix
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
ctf——writeup

				
			

			

				

					Child_by_dream的博客
				

				

					01-19
					
					964
					
				

			

		

		

			
				
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我

			
		

	



                

              
                



	

		

			

				
					
CTF新生赛之Writeup

				
			

			

				

					shikaku_的博客
				

				

					11-27
					
					4717
					
				

			

		

		

			
				
CTF新生赛之Writeup
作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。
回顾和感想
Misc
我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈
过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了)
Web
因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555,
Crypto


...

			
		

	



                


  
              

                


	

		

			

				
					
CTF刷题1】ctfshow菜狗杯Misc部分writeup

				
			

			

				

					star3119391396的博客
				

				

					08-16
					
					562
					
				

			

		

		

			
				
题目来源:ctf秀菜狗杯。

			
		

	





	

		

			

				
					
CTF writeup

				
			

			

				

					08-10
				

			

		

		

			
				
CTF writeup masterCTF write ups from the vulnhub CTF team

			
		

	



		

			
		



	

		

			

				
					
CTF 竞赛Writeup

				
			

			

				

					qq_63613566的博客
				

				

					04-19
					
					580
					
				

			

		

		

			
				
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。

			
		

	





	

		

			

				
					
CTFwrite-up总结

				
			

			

				

					m0_57836225的博客
				

				

					08-22
					
					446
					
				

			

		

		

			
				
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。

			
		

	





	

		

			

				
					
De1ctf 2020 -‘check in’ writeup

				
			

			

				

					01-09
				

			

		

		

			
				
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...

			
		

	





	

		

			

				
					
阿里云ctf比赛writeup 

				
			

			

				

					04-26
				

			

		

		

			
				
阿里云CTF比赛Writeup详解  在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...

			
		

	





	

		

			

				
					
国内各大CTF赛题.zip

					
最新发布

				
			

			

				

					08-24
				

			

		

		

			
				
ctf题目

			
		

	





	

		

			

				
					
ctf赛题目 格式为图片格式 

				
			

			

				

					08-03
				

			

		

		

			
				
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................

			
		

	





	

		

			

				
					
自己ctf比赛writeup.zip

				
			

			

				

					10-01
				

			

		

		

			
				
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...

			
		

	





	

		

			

				
					
CTF比赛收集的赛题writeup.zip

				
			

			

				

					09-30
				

			

		

		

			
				
"CTF比赛收集的赛题writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。  在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点:  1. **逆向...

			
		

	





	

		

			

				
					
2020ByteCTF——WriteUp

				
			

			

				

					weixin_44503995的博客
				

				

					10-29
					
					1707
					
				

			

		

		

			
				
2020ByteCTF——WriteUp
2020bytectf 官方部分wp
https://github.com/ctfwiki/ctf_game_history/blob/master/2020/ByteCTF.md

ctf大佬个人补充wp
https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg

请保持自己的决心!



			
		

	





	

		

			

				
					
一次CTF过程(Writeup)

					
热门推荐

				
			

			

				

					_Ralph的博客
				

				

					01-17
					
					4万+
					
				

			

		

		

			
				
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b

			
		

	





	

		

			

				
					
WhaleCTF-隐写术writeup

				
			

			

				

					abtgu的博客
				

				

					03-20
					
					1209
					
				

			

		

		

			
				
文章目录下雨天分解2分解3女神捉迷藏word隐写
下雨天
题目: 答案格式:GUETCTF{flag},flag是解密内容。
解题思路: 题中图片

用notepad++打开图片,发现该图片是gif

更改后缀名,用StegSolve打开,使用Frame Browser帧浏览功能进行分解,得到flag。

分解2
题目: 提交格式是flag{xxxx},所以答案是?
解题思路: 题中图片

根据题...

			
		

	





	

		

			

				
					
2022网鼎杯青龙组CTF-WriteUp By EDISEC

				
			

			

				

					qq_45603443的博客
				

				

					08-31
					
					1018
					
				

			

		

		

			
				
2022网鼎杯青龙组CTF-WriteUp By EDISEC

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值