CTF题1

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量936 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41409656/article/details/79100328
版权
本文详细介绍了几个CTF挑战题目,包括通过robots.txt找到隐藏页面,查看日志文件获取信息,利用SQL注入获取数据库表名和flag,利用Cookie和PHP脚本获取动态生成的flag,以及通过fuzzing和解密技术揭示隐藏的key和flag。每个题目都涉及到不同的网络安全和Web应用技巧。
摘要由CSDN通过智能技术生成

题1: robot

 根据提示直接去访问robots.txt这个文件

直接http://106.75.86.18:1111/robots.txt

​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag

题2:seelog 看日志

根据提示直接去访问log

直接访问​http://106.75.86.18:3333/log



​在访问access.log,通过查找 HTTP/1.1" 200的反应请求

访问

http://106.75.86.18:3333/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0&submit=%E7%99%BB%E5%BD%95
 获得flag

最低0.47元/天 解锁文章
Archer巍
关注
专栏目录
BugkuCTF-WEBlogin1
am_03的博客
08-29 1359
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
CTF基础
wangqaz50的博客
08-01 620
基础1、你能登录吗?2、easy3、在线ping测试4、sql injection is very easy5、easybypass6、你能绕过去吗? 1、你能登录吗? 进入界面,尝试万能密码登录('or 1=1#成功,‘or 1=1–+失败不明白) 成功,得到flag 2、easy 一道简单的SSRF 根据提示到正确的输入框输入file:///flag即可 可以一个个尝试,也可以打开网页源代码观察 返回并输入,得到flag 3、在线ping测试 没什么意思 简单的命令执行,使用管道符拼接命令 1.
CBC翻转攻击与实验吧CTF:简单的登录
qq_39228620的博客
06-05 1371
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1027
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag
一道简单的CTF登录
anquanniu的博客
03-06 8252
一、解感受 这道50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成目。 所以本文主要是在pc...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1454
CTF初入门小白,记录做过程。
CTF2
qq_41409656的博客
01-18 1195
1:ipspoofing直接访问,查看源码都没发现什么把网页啦到最下面点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag2: phpinfo直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.
ctfCTF理论考核及答案
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
ctfctf-pwn赛收集
03-31
ctfCTF(夺旗赛)库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF库通常由多个类别的挑战组成,例如Web安全、二...
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1263
青少年CTF训练平台 Web-Easy 登陆试试
菜鸡做·20200418会员登陆页面(CTF
热门推荐
wengbinqiang17的博客
04-18 1万+
目地址:http://129.204.207.114 用火狐浏览器打开网址 对于登录框 一般思路是 •爆破,一般的目用户名都是admin •Sql注入 •信息泄露 F12查看网页源代码 得到账号密码 账号:admin 密码:welcome_to_ctf 登录,进入flag.php页面 当我们成功登录时就能将flag.txt的内容写进session了,而且会将对应的$_SESSION['us...
CTF----攻防世界新手练习
qq_45671431的博客
04-12 1565
CTF学习打卡篇四 **开始我们今天的学习!!! 攻防世界 1.weak_auth 目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 目场景如上图所示。 解析: 当我们随便输入一个用户名和密码,点击登录时,会提示要用"admin"这个用户登录。源码提示"可能会需要用到字典",那就直接使用BrupSuite 进行抓包,密码爆破吧!! 然后有右键send intruder,再进入intru...
简单的登录
weixin_30706691的博客
07-15 386
先尝试1’,爆出 1”,爆出 再使用抓包 发现了一个test.php界面,进去看看 出现一堆代码,查看源码 看见网页源码 出现aes-128-cbc加密,百度一下发现是反转字节攻击 然后看看dalao们脚本,组成我们的payload-exp 写一个py文件 内容为 import requests,base64...
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5462
渗透测试--CTF--FLAG
实验吧CTF库writeup
weixin_30666753的博客
05-13 298
2019-04-28 目1.后台登录 分值:10 解参考:https://blog.csdn.net/March97/article/details/81222922 解链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开是一个登录页面 查看网页源码,发现提示 1 <!-- ...
CTFdepress
11-29
根据提供的引用内容,depress是一道CTF Web类目。具体的解过程如下: 1. 下载图片并使用image steganography打开,得到压缩包的解压密码。 2. 解压压缩包,得到一个文本文件,其中包含了经过base64加密、rabbit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值