ctf题目复盘

最新推荐文章于 2023-11-19 16:10:44 发布
最新推荐文章于 2023-11-19 16:10:44 发布
阅读量3.2k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474544
版权
本文介绍了作者在准备CTF比赛时遇到的2048游戏挑战,通过分析HTTP缓存中的ETag,发现.git源码泄露,最终通过Git操作获取到flag。同时,分享了在2018-SUCTF-Homework中进行代码审计的经验,并提及了在WordPress网站中进行安全扫描的工具和心得。
摘要由CSDN通过智能技术生成

为了准备四月下旬的校赛, 豁出去了

2048

首先进去之后是这样一个界面

2048是我喜欢的一个游戏,

然后我女朋友把它玩到了2048, 却啥也没出现。。

10651191-8be48eb5c461bec5.png

网站做的很流畅, 但是我一点思路都没有

开始抓包

10651191-9a17c4e6f1124149.png
GTE请求

发现了一个ETag的东西, 怎么把其下载下来呢?


10651191-28b93f00e0d72208.png
response响应

怎么把它下载下来呢?


10651191-799205adc4e57bf9.png
...

扫描后台也没有发现什么, 重点应该就是放在这个压缩包了

初识HTTP缓存

Etag 是URL的Entity Tag,用于标示URL对象是否改变,区分不同语言和Session等等。具体内部含义是使服务器控制的,就像Cookie那样。

HTTP协议规格说明定义ETag为“被请求变量的实体值” 。另一种说法是,ETag是一个可以与Web资源关联的记号(token)

既然是一个资源实体,那应该怎么下载下来呢

想必许多网友都有订阅某些大虾的RSS的习惯吧,但是大虾也是人,也要吃饭睡觉打豆豆,所以不可能无时无刻的在从事文学创作,因此一般产量较高的大虾也许平均每天能更新两篇已经是不错了,但是网友们却总是不断的去刷新RSS订阅的内容,期望在下次刷新

最低0.47元/天 解锁文章
萍水间人
关注
Header:请求头参数详解
panying1的博客
12-08 2785
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
搭建基于docker的CTF动态靶场
m0_63525319的博客
08-17 1792
手把手教你从0开始搭建ctf动态靶场,可以自己放ctf题目
HTTP协议结构与常见知识点
生活·代码_这里是青_分享快乐
10-31 199
1997年公布的HTTP 1.1是目前主流版本,HTTP通信过程:客户端主动向服务端发起请求,HTTP协议规定先从客户端开始进行通信,HTTP请求报文:用于HTTP协议交互的信息被称为HTTP报文
青少年CTF-WEB-2048
最新发布
m0_73734159的博客
11-19 1670
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 2073
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
Wechall Wireup(一)
Jun_ay的博客
10-19 1822
1. Training: Tracks (HTTP)1、进入投票页面 点击 + 号, 再次点击进行投票。 此时完成第一次投票。进行第二次时会报错。 这时,我们将VOTE cookie删掉,如果不删会导致后续不成功。 打开burp suite,抓包改包。修改If-None-Match的值,请求更新数据,因为服务器一开始会分配Etag,然后下次检测时会对比两者的值,如果一样就不更
php if none match,从一道CTF的非预期解看PHP反斜杠匹配问题
weixin_27697385的博客
03-11 560
前言刷buuoj的时候遇到这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。image找到了官方的wp发现果然是个非预期。image但是官方wp中并没有深入说明。后来看到评论去翻出题人的博客也没找到相关的信息,加上看到了其他wp中一些不准确的说法,所以今天就有了这篇文章来讲一讲自己的看法。正文题目源码error_reporting(E_ALL || ~ E_NOTICE);header('...
BugKu CTF AWD排位赛真题复盘与策略解析
CTF竞赛中,真题指的是以往正式比赛中的实际题目。分析和解决真题对于参加CTF比赛的队伍来说至关重要。它不仅能够帮助队伍熟悉比赛模式、题目类型,还能锻炼队伍在实际比赛中的应变能力和效率。 5. 压缩文件(ZIP...
CTF第二阶段赛后总结】
cmy5201314cg的博客
04-19 1604
在参加CTF第二阶段的比赛中,团队成员需要特别注意难点和送分点,充分了解等赛制和题目要求,提高对漏洞的感知能力和应用安全的相关技能,对比赛中潜在的风险和安全隐患进行预测和处理,并尽快采取改进和解决方案,以达到更高的安全防护效果。同时,比赛还需在时间管理和团队外部因素等多方面进行规划和适应,积极应对各种安全挑战和实践难点,全力以赴为团队争得优异的成绩!
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
PHP是一种广泛应用于Web开发的服务器端脚本语言,其安全性问题在CTF比赛中常常被用作题目。可能的挑战包括代码注入、文件包含漏洞、XSS跨站脚本攻击等,选手需要对PHP的语法和安全特性有深入理解才能成功解题。 从...
学习日记
weixin_44223191的博客
06-15 308
WEB实战篇 问题options方法有什么作用if-modified-since和if-none-match消息头的作用使用ssl时,浏览器如何与web代理实现互操作 问题 options方法有什么作用 HTTP协议中的OPTIONS方法是在RFC2616标准(现行的HTTP/1.1)引入的一种用于获取服务器支持的HTTP请求方法以及检查服务器性能的请求方法。 OPTIONS方法是用于请求获得由...
php if none match,关于Etag/If-None-Match的用法
weixin_39543652的博客
03-11 814
关于Last-Modified/If-Modified-Since及Etag/If-None-Match的用法相关代码if (method_exists($controller, $action)) {ob_start();$controller -> {$action}();$content = ob_get_contents();ob_end_clean();$etag = md5($c...
Web安全技术-ctf2 writeup
y4ung
11-04 6220
文章目录0x00 第一题:Do you want flag?0x01 第二题:PHP is the BEST!0x02 第三题:ID system0x03 第四题:Upload3.1 方法一3.2 方法二0x04 参考资料 0x00 第一题:Do you want flag? 题目中提示了:You can tell me if you want flag 在输入框中输入flag,返回一个加...
REST笔记(五):你应该知道的HTTP头------ETag
weixin_33811539的博客
12-24 1050
在HTTP1.1规范中,新增了一个HTTP头信息:ETag。对Web开发者来说,它是一个非常重要的信息。它是用作缓存使 用的两个主要的头信息之一 (另一个是Expires)。除此之外,在REST架构中,它还可以用于控制并发操作(上节中已经大 致介绍AtomPub中控制并发的流程)。那么ETag是什么?它又几种类型?强ETag与弱ETag之间有什么区别。?如何计算 ETag值?它与Last-Modi...
浅谈ETag
03-04 587
  我们都知道,HTTP/1.1中有一个Etag,用来判断请求的文件是否被修改。为什么要使用Etag呢?Etag主要为了解决Last-Modified无法解决的一些问题1、一些文件也许会周期性的更改,但是他的内容并不改变(仅仅改变的修改时间),这个时候我们并不希望客户端认为这个文件被修改了,而重新GET;2、某些文件修改非常频繁,比如在秒以下的时间内进行修改,(比方说1s内修改了N次),If-Mo
HTTP中的ETag在移动客户端的应用
jeffasd的专栏
03-03 626
https://segmentfault.com/a/1190000004070419 绝大多数移动客户端在设计网络模块时,都会选用HTTP作为客户端和服务端通信的网络协议。随着业务的不断发展以及用户量的持续增长,整个客户端的稳定性和性能会逐渐成为关注的焦点,其中网络的性能优化更是重中之重,本文介绍的 ETag 缓存技术,可以在缓存数据的同时做到数据的实时更新,适用于对数据实效性要求
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8695
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
http请求的几种方法
only_的博客
09-05 1076
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
中西合并技巧:自制CTF题目揭秘
资源摘要信息:"自制CTF题目,标题为‘你会中西结合吗?’,该题目紧密关联CTF(Capture The Flag)赛事,属于信息安全领域中的竞赛项目。CTF是一种信息安全方面的竞赛,通常分为解题(Jeopardy)和攻防(Attack-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值