特辑__NewStarCTF__WebWeek1__WP

最新推荐文章于 2024-06-29 15:39:50 发布
最新推荐文章于 2024-06-29 15:39:50 发布
阅读量114 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41174589/article/details/134126720
版权

1.泄露的秘密

在URL后加上/www.zip下载网站备份文件

解压后找到两段flag

2.Begin of Upload

        (1):先按F12再按F1禁用JavaScript

        (2):上穿一句话木马

        (3):用蚁剑连接

        (4):选择根目录,发现flag(最下面)

3.Begin of HTTP

        (1):在URL后加上/?ctf=1

        (2):在源码中找到secret并利用hackber给secret传参

        (3):burp抓包修改Cookie

        (4):修改User-Agent

        (5):修改Reference

        (6):添加X-Real-IP:127.0.0.1

4.ErrorFlask

先传一下逝逝,发现这样一行

等下我好像忽视了什么东西《not ssti》,不管了,找一找有没有什么有用的东西

找到flag

5.Begin of PHP

        (1):MD5碰撞

        (2):数组绕过

        (3):接着用数组绕过

        (4):数字接字母判断为字符串,比大小取前面数字

        (5):传入除数字和字母的任意符号(正则匹配ban掉了

不过我还逝用数组(一招制敌aw

6.R!C!E!

先找了个小脚本再改了改碰撞一下MD5

oh这个恶臭的数字(早知道先逝一逝了

然后传参数传了半天没反应,查到了这个(呆滞

知道了,下次注意(狗头

后面参数逃逸绕过一下

7.EasyLogin

随便输入了点密码打算爆破发现被加密了,试了试常见的发现逝MD5

用弱口令字典先爆破一下逝逝

找到啦(可恶为什么出现了四次,回头清理一下

翻翻字典发现密码是000000

抓包登录过程找到flag

_FaLan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
COMSOL_NEWS_2017_中国用户特辑.pdf
02-22
COMSOL中国用户特辑2017
buuctf Begin of PHP
wp568的博客
09-30 236
is_numeric($num)函数绕过。
【2023NewStar】#Week1 Web和Crypto 全题解!涉及知识扩展~
jayq1的博客
10-02 1395
本篇文章在web方面属于中规中矩的解法,师傅们看着玩叭,在crypto方面是有一些知识扩展的,包括仿射密码、连分数等~
NewStarCTF 2023 Week1 web官方wp
m0_63641882的博客
10-04 615
进入题目首先要求以GET方式传参:http://ec7fe482-428e-4978-8b2c-4016472b07a7.node4.buuoj.cn:81/index.php?ctf=ok接着要求以POST方式传递secret参数,并且secret参数的值是固定的: 右键查看页面源代码可以看到base64编码后的secret值: base64解码得到 使用HackBar发送secret: 添加X-Real-IP头,
BUUCTF NewStarCTF 2023 WEB题WP
qq_65165505的博客
10-07 2510
NewStarCTF 2023 公开赛道 web题目wp
2023 NewStarCTF --- wp
3tefanie丶zhou的博客
10-09 3319
【活着得,怎么就轻松惬意了,无需愧疚。】
饮水思源报亲恩主题班会(母亲节特辑)_精美学习课件ppt
11-23
饮水思源报亲恩主题班会(母亲节特辑)_精美学习课件ppt
深水动力_Bate整站源码 v1.0.rar
07-05
1. `Rss.asp`:这是RSS(Really Simple Syndication)订阅功能的实现,允许网站发布新闻或更新,并使用户能够通过RSS阅读器轻松获取信息。 2. `Special.asp`:这可能用于处理专题或特辑页面,允许网站管理员创建和...
java版商城源码下载-tech_demo:技术演示
06-05
Jackson学习特辑 JUnit5学习特辑 《JUnit5学习》系列旨在通过实战提升SpringBoot环境下的单元测试技能,一共八篇文章,链接如下: MyBatis学习(初级版) Spring领域 Spring基础 Spring扩展实战专题 畅游Spring源码...
计媒0833电子杂志_第一期_七夕特辑
08-26
计媒0833电子杂志_第一期_七夕特辑。 历时一个半月制作完成,希望大家多多支持,如有意见请留言,谢谢!...七夕特辑.part1.rar”(包括后缀名)这个文件名,请改成“01.七夕特辑.part1.rar”,不然可能不能解压成功)
Begin of PHP(NewStar week1 web2023)
qq_66013948的博客
10-26 142
很明显,这道题是用md5函数处理得到的key1和key2两个参数,这个时候,就需要知道php弱比较中的md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,两个数组经过加密后得到的都是NULL,也就是相等的,所以应该构造。这里可以知道,这里只需要让flag5为真就能够得到flag了,但是,在这里a-z,A-Z,0-9全被过滤了,那么,就要用非字母和数字的方式将其绕过,用post方式传递。is_numeric()可以检测参数为数字或者是字符串,是的话返回1,可以用多种方式绕过。
NewStarCTF 2022 web方向题解 wp
Jay17的博客
08-29 2594
NewStarCTF 2022 web方向题解 wp
【自监督-MIM】系列方法学习二
Jeremy_lf的博客
06-24 913
Masked image modeling 是一种训练深度学习模型的技术,尤其是在视觉领域,类似于自然语言处理中的掩码语言建模(Masked Language Modeling)。它通过在输入图像中随机遮挡(或称为掩码)部分区域,然后训练模型来预测这些被遮挡部分的内容,从而提高模型的视觉理解能力。Masked image modeling 主要用于视觉自监督学习(Visual Self-Supervised Learning)任务,帮助模型学习图像的内在结构和表示,而无需依赖大量的标注数据。
昇思25天学习打卡营第2天|张量学习
main_h_的博客
06-26 476
张量是一种特殊的数据结构,主要是描述矩阵 行列式这类。张量(Tensor)是MindSpore网络运算中的基本数据结构,类似日常的多维数组,不过比基础的数组多了一些描述信息。
安卓应用开发学习:获取经纬度及地理位置描述信息
bahamutj的博客
06-25 502
​ 前段时间,我在学习鸿蒙应用开发的过程中,在鸿蒙系统的手机上实现了获取经纬度及地理位置描述信息(鸿蒙应用开发学习:手机位置信息进阶,从经纬度数据获取地理位置描述信息)。反而学习时间更长的安卓应用开发还未实现获取经纬度及地理位置描述。这几天,我正在看《Android App 开发进阶与项目实战》一书,正好看到了第9章是讲定位导航的。这一章里正好有获取经纬度和详细地址的内容,随书还附带有源码。我照着做,很轻松的实现了用安卓手机获取经纬度和详细地址的功能。特此记录以备忘。
Spring学习02-[Spring容器核心技术IOC学习]
Java修炼者的博客
06-25 442
IOC学习什么是bean? 什么是bean?
Java程序员学习Go开发Higress的WASM插件
BothSavage
06-26 731
tinygo@0.32+go@1.19无法在macos arm架构下打包。升级go@1.21再次打包提示unsafe.SliceData requires go1.20 or later。后放弃macos+arm,采用ubuntu+amd64打包,ubuntu打包也必须使用tinygo@0.28.1。0.32.0在ubuntu仍然提示unsupported GOOS/GOARCH pair wasip1/wasm。
昇思25天学习打卡营第10天 | 基于MindNLP+MusicGen生成自己的个性化音乐
cftang9999的专栏
06-28 546
MusicGen是来自Meta AI的Jade Copet等人提出的基于单个语言模型(LM)的音乐生成模型,能够根据文本描述或音频提示生成高质量的音乐样本,相关研究成果参考论文《MusicGen直接使用谷歌的及其权重作为文本编码器模型,并使用及其权重作为音频压缩模型。MusicGen解码器是一个语言模型架构,针对音乐生成任务从零开始进行训练。MusicGen 模型的新颖之处在于音频代码的预测方式。
论文学习——一种自适应提升的动态多目标优化进化算法
最新发布
choudongxi的博客
06-29 770
很新奇的静态优化方法选择策略,在第一次静态优化时,分3个种群试验他的性能来选择合适的静态优化器,具体效果可能还是需要写出来再看看.环境变化以后如果非支配占总体少于70%就采用移动支配解向非支配解靠近并进行交叉变异正常环境响应就是随机把种群分成3分分别采用1.中心点预测(+一点高斯扰动)和2.使用记忆方法判断环境的相似程度以后采用预测方法3.使用遗传算子、多项式突变和高斯突变来保证种群的多样性.再根据静态优化时个体移动的距离来更新3个方法的使用的权重.很牛逼的创新点,因为方法都不难,为什么我脑袋空空.
精编【PCB印制电路板】电子系统设计原理图及PCB图.docx
11-28
1. **快捷键操作**: - `Ctrl + PageDown`: 快速翻页至下一个原理图页面。 - `Ctrl + 点选某线`: 高亮选定线条或网络。 - `Ctrl + 鼠标滚轮`: 放大或缩小视图。 - `P + P`: 导入原理图。 - `P + N`: 插入新元件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值