MOCTF Web writeup (持续更新)

最新推荐文章于 2019-09-24 10:48:21 发布
最新推荐文章于 2019-09-24 10:48:21 发布
阅读量556 收藏
点赞数
分类专栏: MOCTF 文章标签: ctf moctf web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358038/article/details/88582962
版权

MOCTF Web writeup (持续更新)

1.一道水题

查看源代码,flag在最下面

2.还是水题

按F12打开开发者工具控制台,选中这个文本框

将划横线部分删去,将4改为5,输入moctf,提交一下即得flag

3.访问限制

打开后显示
只允许使用NAIVE浏览器访问!

用BP抓包,send to repeater

将Firefox改为NAIVE,GO一下即可

4.机器蛇

打开之后是一个很无聊的小游戏,直接查看源代码,在最下面发现了一个
robots.txt
那就直接访问一下这个文件

再访问一下这个php文件

打开后竟是一片空白
查看一下源代码
得到flag!

Um0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
简单记录一下MOCTF的三道web
0verWatch的博客
03-06 3674
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
moctf前5题
Xi4or0uji
03-18 586
前五题都很简单,但是也记录下啦~签到加群拿flag一道水题网页真的巨好看,题目也很简单,调试下就看到flag了还是水题点进去发现输入框写不了东西,调试下看见disabled="disabled"  maxlength="4"去掉disabled,把4改成5再输入就行了访问限制点进去看见 只允许使用NAIVE浏览器访问,不过说多句这是什么浏览器我还真没听说过(咸鱼的xiaorouji瑟瑟发抖)发送h...
访问限制
语汐的博客
08-06 214
** [TOC]python中类成员的访问限制 ** 访问限制 在类的内部可以定义属性和方法,而在类的外部则可以直接调用属性或方法来操作数据,从而隐藏了类内部的复杂逻辑。但是,python并没有对属性和方法的访问权限进行限制。为了保证类内部的某些属性或方法不被外部访问,可以再属性或方法名前加下划线来限制 单下划线 以单下划线开头的表示protected(保护)类型的成员,只允许类本身和子类进行访问...
moctf web wp
Wei_xino的博客
09-04 298
闲来无事,学习遇到瓶颈,高不成低不就,决定从头复习,认认真真写一次 moctf web wp 一道水题 F12 还是水题 F12 要输入五个字符,但是maxlength为4,把4改成5,disabled改成abled 访问限制 看题目,只允许使用NAIVE浏览器访问!,burp抓包,在User-Agent后加NAIVE go一下,发现回显 猜测是改语言,百度,想了一会,猜测应该是ZH-HK,...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
Writeup of MOCTF
MozhuCY的博客
02-01 1590
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋的苦恼得到一个jia...
MOCTF writeup web篇(持续更新
ReganYue's Blog
05-09 1617
web1:一道水题 查看源码。get flag。 web2:还是水题 审查元素,删除disable,将长度改为5,输入moctf。get flag 。 web3:访问限制 burpsuite改user-agent:NAIVE Accept-Language: zh-HK。get flag。 web4:机器蛇 贪吃蛇好不好玩? 题目机器蛇让我想到robots.txt robots.txt里面有fl...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
MOCTF-Web-登录就对了
1stPeak's Blog
09-24 272
1、题目: 2、点击传送门: 3、渗透 我们随便输入一个账号密码看看 发现账号密码错误,那么我们再来看看源代码,也没看到啥,那我们最后抓包看一下: 也没有发现什么东西,那我们看看是否可以用万能密码绕过: F12查看源码,发现flag ...
暴跳老板-moctf
Xi4or0uji
03-18 934
调试看见submit键链接到post.html,跳转后看见表单提交到do.php,直接改url到do.php看到弹窗please POST your email by Dear!这里xiaorouji一开始直接简单粗暴地在textarea输入Dear,结果不行....(当然不行啦→_→你正常点,我害怕)想回这句话please POST your email by Dear!应该是要POST什么值过...
MOCTF web writeup
weixin_43862283的博客
04-27 170
前言 今天发现一个不错的平台,就试了试水,写一波web题的wp 规则: 1.不允许攻击比赛平台,违者直接封IP封号处理 2.Flag形式为moctf{*******},如果有特殊的会在题目中说明 一道水题 打开一堆青蛙 打开源码,搜索moctf就找到了flag了 还是水题 发现输入框不能填写,原因是网的js代码限制了,使用开发者工具修改网页js代码 然后在给输入框输入moctf就可以得到fl...
moctf2018新春赛misc出题及解题日志
saltyfish_yuch的博客
02-14 2416
关于moctfMOCTF平台是CodeMonster(厦门理工学院)和Mokirin(集美大学)这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同学们提供一个刷题的平台,能够一起学习、进步。0x01. 流量分析 出题思路:在路由器telnet过程中抓包获取密码。 解法:分析telnet包获取字符,拼接成flag。moctf{c@N_y0...
GKCTF2021 WriteUpWeb漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值