ctf题目复盘

最新推荐文章于 2022-07-11 21:51:52 发布
最新推荐文章于 2022-07-11 21:51:52 发布
阅读量3k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474544
版权

为了准备四月下旬的校赛, 豁出去了

2048

首先进去之后是这样一个界面

2048是我喜欢的一个游戏,

然后我女朋友把它玩到了2048, 却啥也没出现。。

10651191-8be48eb5c461bec5.png

网站做的很流畅, 但是我一点思路都没有

开始抓包

10651191-9a17c4e6f1124149.png
GTE请求

发现了一个ETag的东西, 怎么把其下载下来呢?


10651191-28b93f00e0d72208.png
response响应

怎么把它下载下来呢?


10651191-799205adc4e57bf9.png
...

扫描后台也没有发现什么, 重点应该就是放在这个压缩包了

初识HTTP缓存

Etag 是URL的Entity Tag,用于标示URL对象是否改变,区分不同语言和Session等等。具体内部含义是使服务器控制的,就像Cookie那样。

HTTP协议规格说明定义ETag为“被请求变量的实体值” 。另一种说法是,ETag是一个可以与Web资源关联的记号(token)

既然是一个资源实体,那应该怎么下载下来呢

想必许多网友都有订阅某些大虾的RSS的习惯吧,但是大虾也是人,也要吃饭睡觉打豆豆,所以不可能无时无刻的在从事文学创作,因此一般产量较高的大虾也许平均每天能更新两篇已经是不错了,但是网友们却总是不断的去刷新RSS订阅的内容,期望在下次刷新

最低0.47元/天 解锁文章
萍水间人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Header:请求头参数详解
panying1的博客
12-08 2603
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
青少年CTF-WEB-2048
最新发布
m0_73734159的博客
11-19 1232
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1598
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
CTFWeb找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
Wechall Wireup(一)
Jun_ay的博客
10-19 1719
1. Training: Tracks (HTTP)1、进入投票页面 点击 + 号, 再次点击进行投票。 此时完成第一次投票。进行第二次时会报错。 这时,我们将VOTE cookie删掉,如果不删会导致后续不成功。 打开burp suite,抓包改包。修改If-None-Match的值,请求更新数据,因为服务器一开始会分配Etag,然后下次检测时会对比两者的值,如果一样就不更
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
php if none match,从一道CTF的非预期解看PHP反斜杠匹配问题
weixin_27697385的博客
03-11 469
前言刷buuoj的时候遇到这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。image找到了官方的wp发现果然是个非预期。image但是官方wp中并没有深入说明。后来看到评论去翻出题人的博客也没找到相关的信息,加上看到了其他wp中一些不准确的说法,所以今天就有了这篇文章来讲一讲自己的看法。正文题目源码error_reporting(E_ALL || ~ E_NOTICE);header('...
学习日记
weixin_44223191的博客
06-15 197
WEB实战篇 问题options方法有什么作用if-modified-since和if-none-match消息头的作用使用ssl时,浏览器如何与web代理实现互操作 问题 options方法有什么作用 HTTP协议中的OPTIONS方法是在RFC2616标准(现行的HTTP/1.1)引入的一种用于获取服务器支持的HTTP请求方法以及检查服务器性能的请求方法。 OPTIONS方法是用于请求获得由...
php if none match,关于Etag/If-None-Match的用法
weixin_39543652的博客
03-11 757
关于Last-Modified/If-Modified-Since及Etag/If-None-Match的用法相关代码if (method_exists($controller, $action)) {ob_start();$controller -> {$action}();$content = ob_get_contents();ob_end_clean();$etag = md5($c...
Web安全技术-ctf2 writeup
y4ung
11-04 5945
文章目录0x00 第一题:Do you want flag?0x01 第二题:PHP is the BEST!0x02 第三题:ID system0x03 第四题:Upload3.1 方法一3.2 方法二0x04 参考资料 0x00 第一题:Do you want flag? 题目中提示了:You can tell me if you want flag 在输入框中输入flag,返回一个加...
REST笔记(五):你应该知道的HTTP头------ETag
weixin_33811539的博客
12-24 1013
在HTTP1.1规范中,新增了一个HTTP头信息:ETag。对Web开发者来说,它是一个非常重要的信息。它是用作缓存使 用的两个主要的头信息之一 (另一个是Expires)。除此之外,在REST架构中,它还可以用于控制并发操作(上节中已经大 致介绍AtomPub中控制并发的流程)。那么ETag是什么?它又几种类型?强ETag与弱ETag之间有什么区别。?如何计算 ETag值?它与Last-Modi...
浅谈ETag
03-04 550
  我们都知道,HTTP/1.1中有一个Etag,用来判断请求的文件是否被修改。为什么要使用Etag呢?Etag主要为了解决Last-Modified无法解决的一些问题1、一些文件也许会周期性的更改,但是他的内容并不改变(仅仅改变的修改时间),这个时候我们并不希望客户端认为这个文件被修改了,而重新GET;2、某些文件修改非常频繁,比如在秒以下的时间内进行修改,(比方说1s内修改了N次),If-Mo
HTTP中的ETag在移动客户端的应用
jeffasd的专栏
03-03 601
https://segmentfault.com/a/1190000004070419 绝大多数移动客户端在设计网络模块时,都会选用HTTP作为客户端和服务端通信的网络协议。随着业务的不断发展以及用户量的持续增长,整个客户端的稳定性和性能会逐渐成为关注的焦点,其中网络的性能优化更是重中之重,本文介绍的 ETag 缓存技术,可以在缓存数据的同时做到数据的实时更新,适用于对数据实效性要求
http请求的几种方法
only_的博客
09-05 1001
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
ctf题目bpg文件
11-13
根据提供的引用内容,我了解到您想了解如何处理ctf题目中的bpg文件。bpg文件是一种基于HEVC的图像格式,可以提供更好的压缩率和更高的图像质量。在ctf比赛中,bpg文件可能会被用作隐写术的载体,其中隐藏了一些秘密信息。因此,我们需要使用一些工具来提取这些秘密信息。 在这里,我将介绍两种处理bpg文件的方法: 1.使用stegsolve工具 stegsolve是一个非常流行的隐写术分析工具,可以用于处理各种图像格式,包括bpg。您可以按照以下步骤使用stegsolve来处理bpg文件: - 下载并安装stegsolve工具。 - 打开命令行窗口,进入stegsolve所在的目录。 - 运行以下命令:java -jar stegsolve.jar - 在stegsolve界面中,选择File -> Open,然后选择您的bpg文件。 - 在stegsolve界面中,选择Analyze -> Data Extractor,然后选择您要提取数据的位平面。 - 在stegsolve界面中,选择File -> Save As,然后保存提取的数据。 2.使用lsb.py工具 lsb.py是一个Python脚本,可以用于提取LSB隐写术中隐藏的数据。您可以按照以下步骤使用lsb.py来处理bpg文件: - 下载lsb.py脚本。 - 打开命令行窗口,进入lsb.py所在的目录。 - 运行以下命令:python lsb.py extract [stego_file] [out_file] [password],其中[stego_file]是您的bpg文件,[out_file]是提取的数据文件,[password]是可选的密码。 - 您可以在提取的数据文件中查看提取的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值