CG-CTF-Web-单身二十年

最新推荐文章于 2021-06-09 22:49:18 发布
最新推荐文章于 2021-06-09 22:49:18 发布
阅读量994 收藏 1
点赞数
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/93082759
版权

单身二十年

1.题目
在这里插入图片描述
2.我们进入目标网址
在这里插入图片描述
3.看到上图中的链接,一开始我直接点击后,出现下图所示,并且审查源码都没有头绪
在这里插入图片描述
4.这时,我想到会不会是在之前的链接上做了手脚,于是我查看源码
在这里插入图片描述
5.由上图可以看出,该链接的脚本指向search_key.php,但是之前我们点击该链接却是被跳转到no_key_is_here_forever.php,那我们就来看看这个search_key.php源码是什么,点击上图中的./search_key.php
在这里插入图片描述
6.从上图获取到flag,我们也知道,为什么链接会被跳转到no_key_is_here_forever.php,因为这里有一个js脚本,
window.location:
获取当前页面地址(URL)并把浏览器重定向到新页面(这里重定向到no_key_is_here_forever.php)
想要了解原理,请点击window.location

1stPeak
关注
专栏目录
四叶草云演-CTF02# 单身二十年手速
weixin_43973521的博客
02-22 655
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身二十年手速 题解: 启动环境,查看源码无发现,打开burpsuite抓包 点击go发送,得到flag 得到ssctf{e32f79d81ff22f0f929f94d9424ca5eb} ...
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1346
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
CG CTF WEB 单身二十年
无限迭代中......
07-01 532
http://chinalover.sinaapp.com/web8/ 题解: 工具:Burp Suite 抓包
CGCTF——单身二十年
知足且坚定,温柔且上进
02-07 464
我有女朋友不靠手速,靠抓!!! 抓包:将search_key.php进行repeater操作 Go!!!
CG-CTF-Web-单身一百年
1stPeak's Blog
06-28 569
单身一百年 1.题目 2.我们访问题目地址,看到下图所示 3.二话不说,我们先来查看源码 4.我们看到链接是定向到index.php,但是我们点击_到这里找key__出现的却不是这个,原因是什么呢,请看下面两幅图的对比 5.由上面两幅图可以知道,这是在访问index.php的时候,被重定向了,好的,咱们来抓包!! 将被重定向的地址,修改为正确的index.php地址,注意web9也被重...
单身二十年
weixin_45911701的博客
11-23 153
单身二十年 这个题算是简单的抓包 开始抓包哈 首先用burpsuite捕获 然后单机右键Send to Repeater就可以得到flag key is :nctf{yougotit_script_now} 哈哈是不是感觉挺简单的 ...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web题型是常见的比赛环节,主要测试参赛者在Web安全领域的知识和技能。本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个...
云演CTF: 001单身一百年也没用和002单身20年的手速
wanguixiu的博客
06-09 659
云演CTF: 001单身一百年也没用和002单身20年的手速 作者: admin 时间: 2021-05-27 分类: 云演CTF 做前两题的时候没想到发出来,现在补上第一题在search_key.php的返回头里,通过chrome开发者工具能看到,然后base64解码提交第二题在search_key.php的返回体里,地址栏中输入这种格式的...
CTF20 write_up 及感受(一)
ice
06-04 132
    为期两天的CTF结束了,我基本没做出什么贡献,十分惭愧。仅有的做出来的几道题,也不是第一时间提交完成的。不过靠着CK和NWMonster以及清华北大的众多高手的努力,最终团队成绩还是冲到了首页,停留在了19名的位置。        我大概讲下我还有印象的几道题吧       grab bag100这道题应该是最简单的,一句话    How to crack the planet...
CTF——南邮攻防平台(web
加载中...
11-17 5936
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
南邮CTF练习题——web
dcison的博客
11-11 4万+
南邮CTF部分题解
CG CTF WEB 单身一百年也没用
无限迭代中......
07-02 971
http://chinalover.sinaapp.com/web9/ 题解: 工具:Burp Suite 抓包
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8150
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南邮ctf-题解(停止更新)
reigns的博客
08-17 7284
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
南邮ctf平台部分题解
xuqi7
06-11 2万+
南邮ctf平台部分wp
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值