ctf竞赛

最新推荐文章于 2024-03-15 10:00:50 发布
最新推荐文章于 2024-03-15 10:00:50 发布
阅读量3k 收藏 4
点赞数 6
分类专栏: 比赛类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41502923/article/details/79103794
版权

最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢

此网站第一道题目如下

一、robot

1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。


2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦

3,直接输入找的线索,得到小旗旗



二、ipspoofing

1,打开页面,发现是个页面,本姑娘按照一般思路看了下源代码没发现可疑之处,于是抓包。

2,抓包后右键到spider想找找页面信息,不了突然跳出了如图所示的东西,甚为惊喜,上面给了登录网址,密码用户名,本姑娘快速访问链接


3,后来再浏览文件时发现页面最下方有链接提示,直接可进入登录页面

4,激动人心的最后一步,本姑娘输入了spider里面的用户名和密码登录不成功,立刻看源码,如图看到登录的username和password



三、seelog

1,第三个题目有点意思,本姑娘回头想想答案全在题目里面

首先看着页面see blog 看到这里本姑娘一直在头脑风暴,势必记住看blog ,打开网址。


2,网页是非请勿入,本姑娘,依然先看源代码,再抓包都没有什么重大发现

3,纠结了半天,发现猫腻都在blog 里面,本姑娘在网页后面加了一个blog 出现了如图所示的东西



4,打开第一个文件,查看blog 在这里科普两个小常识,

(1)一些常见的状态码为:

  • 200 – 服务器成功返回网页
  • 404 – 请求的网页不存在
  • 503 – 服务器超时
(2)Ctrl+F快捷键查看

终于找到了图示的链接


5,输入提示的链接成功拿到小旗旗


四、phpinfo






五、VID











number=0&username=%00' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)#&password=123&submit=Submit+Query  //爆表

number=0&username=%00' and updatexml(1,concat(1,substr((select * from flag),1,15)),1)#&password=123&submit=Submit+Query   //爆flag



六、GetFlag


七、天下武功唯快不破


八、pyscript



九、fuzzing



十、blog,最后一个


脚本姑娘
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF之做题总结(四)
qq_45970607的博客
10-19 1525
一、Crypto(密码学) 1、萌萌哒的八戒 题目描述:萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。请从附件中找出代码,看看萌萌哒的猪八戒到底想说啥 注意:得到的 flag 请包上 flag{} 提交。 题目附件: 猪圈密码(Pigpen cipher,亦称朱高密码、共济会密码)是一种以格子为基础的简单替代式密码。即使使用符号,也不会影响密码分析,亦可用在其它替代式的方法。 对照猪圈密码图,得到jiegflag{whenthepigwanttoeat} ...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
ctf-wp-spider
dahege666的博客
12-18 463
知识点:反击动态怕从、AJAX、扫目录(robots.txt)、Redis Getshell 扫目录后找到robots.txt,访问目录有得到/get_sourcecode目录提示, 访问后提示 NOT 127.0.0.1,不是本机地址,所以只能是本地的服务器才能访问,这种情况很常见的就是增加一个X-Forwarded-For头,但是在这个题中加个这个头部信息也是无法绕过的, 可以通过爬虫读取源代码, 上传脚本后可以读取到页面的全部源代码 源代码中有一个hint提...
粉丝答疑:CTF可以一个人参加比赛吗?
最新发布
Libra1313的博客
03-15 918
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
ctf实战
脚本姑娘
01-18 1569
最近本姑娘着迷ctf竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢此网站第一道题目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦
BUUCTF:蜘蛛侠呀
末初的CSDN博客
11-12 2907
https://buuoj.cn/challenges#%E8%9C%98%E8%9B%9B%E4%BE%A0%E5%91%80 out.pcap 所有的icmp包后面都跟了一串数据,使用tshark把这些全部提取出来 tshark -r out.pcap -T fields -e data > data.txt 有重复,Python去重 with open('data.txt', 'r') as file: res_list = [] lines = file.readli
BugkuCTF-MISC题蜘蛛侠
am_03的博客
09-08 1009
下载附件 好几个加密文件,注释部分给出密码的提示 这个是苏州码子,〡 〢 〣 〤 〥 〦 〧 〨 〩 十分别对应1-10 压缩包密码是肆肆壹拾陆玖玖捌拾壹,根据hint.txt得知需要根据加密脚本,写出解密脚本得到file.jpg key.jpg数据被py加密啦!!! 解密还原成file.jpg吧 把给的脚本稍作修改,运行跑出file.jpg import os data_jpg = open('file.jpg','wb') def jpg_encode(): with open('key.jp
ctf竞赛大屏.zip
01-15
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ctf竞赛ctf
08-07
ctf 实验步骤 
BlackStone:一个基于docker,开箱即用的CTF竞赛平台
05-23
该平台是一个CTF比赛平台,可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助,可以帮我点亮小星星,这对我非常重要。 0x02 :kiwi_fruit:系统结构 开发框架 基础语言: Python...
中国传媒大学 CTF 竞赛组织.zip
01-14
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关...
流量分析(CTF
weixin_46595570的博客
01-13 4762
题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式
总结CTF中常用的一些脚本(可保存)
t235336456的博客
11-30 2756
先将一篇文章清洗干净,过滤掉所有的标点符合等,这个用正则表达式即可。然后将大写的字母小写,因为大写和小写不形象单词本身的出现次数,再将单词按照空格分割,分割后得到一个数组就是所有的单词,但是可能包含空格。如果value为空,则说明,这个单词还没有被统计过,则创建一个新的wordcol,次数为1,然后加入到map中。加了一个单词首字母排序的功能,即将key进行一个排序,然后按照排序后的key输出,或者直接用treemap。(2)统计该英文文件中单词数和各单词出现的频率(次数),并能将单词按字典顺序输出。
2048青少年CTFweb
weixin_73452725的博客
10-23 429
我们能看到有一个JS代码组成的2048也就是JavaScript然后查看这个2048.js。找到这个运行的JavaScript复制找到工具js在线运行工具。这个题目我们能看到需要倍数达到2048。打开神器F12查看源码。
ctfshow 摆烂杯
zip471642048的博客
12-27 1359
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
BUUCTF题解——萌萌哒的八戒
qq_62745045的博客
05-16 1581
萌萌哒的八戒原来曾经是猪村的村长,从远古时期,猪村就有一种神秘的代码。请从附件中找出代码,看看萌萌哒的猪八戒到底想说啥 注意:得到的 flag 请包上 flag{} 提交。对照解密后得到题解flag{whenthepigwanttoeat}根据题目名称、描述和图片内容,很明显图片下方的符号为猪圈密码。将文件解压后得到一张图片。题目来源:BUUCTF。题目名称:萌萌哒的八戒。
CTF(一)
Hack
11-18 6572
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1339
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
CTF 竞赛入门指南
09-27
CTF竞赛入门指南是一个很广泛的话题,其中包含了很多方面的知识和技能。作为一个入门指南,我将提供一些基本的信息和学习资源,以帮助您开始进入CTF竞赛。 1. 了解CTF竞赛CTF(Capture The Flag)是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能。参赛者需要通过解决一系列的难题来获得旗帜(flag),并提交给竞赛组织者。 2. 学习基本概念:在参加CTF竞赛之前,您需要了解一些基本的概念和技术,如二进制、网络、密码学、漏洞利用等。您可以通过阅读相关的书籍、教程和在线资源来学习这些知识。 3. 刷题和实践:刷题是提高CTF竞赛技能的重要方法。您可以通过解决一些经典的CTF题目来提高自己的技能和经验。一些常见的CTF题目类型包括逆向工程、网络分析、密码学和漏洞利用等。您可以在网上找到一些CTF题库和平台来进行练习。 4. 参加CTF竞赛:一旦您掌握了一定的CTF技能,可以尝试参加一些线上或线下的CTF竞赛。通过参加竞赛,您可以与其他安全研究人员交流,学习和提高自己的技能。 5. 加入CTF社区:加入CTF社区是一个非常好的方式来与其他CTF爱好者交流和学习。在社区中,您可以分享自己的经验和知识,也可以从其他人那里获取帮助和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值