CTF的write up(1)

最新推荐文章于 2024-05-16 11:27:26 发布
最新推荐文章于 2024-05-16 11:27:26 发布
阅读量768 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43034749/article/details/86710020
版权

信息安全组的第一次作业----完成bugku十题以上

杂项

第一题

就是签到题,扫二维码即可。

第二题
在这里插入图片描述
在这里插入图片描述
用winhex打开这张图片,最后一段编码酷似HTML编码,用HTML解码工具解码,得到flag。

第三题
下载2.rar,解压得到一张图片,用winhex打开。
查看PNG文件格式时,IHDR后面的八个字节就是宽高的值
在下面的表格里是IHDR的资料。查了一下资料,图片是被截掉的,将F4改为A4,flag就出来了。
在这里插入图片描述
在这里插入图片描述
第四题

用百度的图片搜索,是刘亦菲。

Web
第一题web2
查看网页源代码,注释中有flag。

第二题计算器
只能输一个数,看了一下js文件正好看到flag。在网上查了一下,标准做法是改一下输入长度就可以得到flag。

第三题web基础$_GET

根据题意,直接赋值。?what=flag

第四题web基础$_POST

在网上查了一下,装了一个Hackbar插件,与上一题类似,post data 上传what=flag,flag就出来了。

第五题矛盾
根据题意和所查的资料是使用is_numeric遇到%00截断的漏洞

直接构造http://123.206.87.240:8002/get/index1.php?num=1%00得到flag。
在这里插入图片描述

第六题web3
有无数个弹窗,看了一下源码,有一段代码,像前面提到的html编码,用html解码器,得到flag。

第七题域名解析
在网上查了一下,用ubuntu解题,在ubuntu中打开打开host文件,再根据题意修改。
从简书上找的一张图

第八题变量1
在这里插入图片描述
出现$args,可能考GLOBALS变量,直接构造,
http://120.24.86.145:8004/index1.php?args=GLOBALS
得到flag。

第九题web5

查看网页源代码,发现了一大堆组合。
查了一下资料,可能与JSFUCK有关,复制到控制台,运行得到flag。

第十题web4

没看懂题目的意思,查了一下做法,用URL解码。
先进行解码
P1=functioncheckSubmit(){vara=document.getElementById(“password”);if(“undefined”!=typeof a){if(“67d709b2b
P2=aa648cf6e87a7114f1”==a.value)return!0;alert(“Error”);a.focus();return!1}}document.getElementById(“levelQuest”).οnsubmit=checkSubmit;

再提交67d709b2b54aa2aa648cf6e87a7114f1
得到flag

第十一题点击一百万次

查看网页源代码,根据题目中的if(clicks >= 1000000)
用post的方法直接将clicks赋值为10000000
得到flag

社工

第一题和第二题根据题意即可,不再赘述。

第三题
压缩包被加上了密码,用winhex打开后还是解不开密码,这题没有弄清楚。

加密

第一题
摩尔斯密码

第二题
栏栅密码

STAR的木子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1878
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
CTF新生赛之Writeup
shikaku_的博客
11-27 4201
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF日常训练WriteUp之CTF秀靶场
最新发布
2401_84302722的博客
05-16 309
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3356
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
CTF-Write-UP
03-09
标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0w ....} 问题: 港澳作者:RB916120 你还记得喵吗? 文件标志 写上去: 首先解压缩文件,然后利用IDE编辑器搜索“ CTF”,另一部分通过搜索“}”找到。
CTF-Write-up:CTF撰写和信息
03-21
CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而撰写的详细步骤记录。一份优秀的CTF Write-up通常包括以下几个部分: 1. **挑战概述**:简述挑战的主题、目标和...
CTF咏春招新赛题目及write up下载
11-28
文件格式为rar,其中收录文章中提到的几个题以及其他我解出来的题建议配合文章食用原文链接:https://blog.csdn.net/qq_27489877/article/details/128086919希望大家在ctf的路上都能越走越远
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 官方和社区网站如Anquanke、XunZhiyun等提供了很多公开的Write-up(解题报告),是学习和准备CTF比赛的重要资源。 总的来说,CTF比赛不仅考验参赛者的安全技能,还锻炼了他们在实际环境中应用这些技能的能力。...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 259
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
ctf 点击1000000次
西部壮仔的博客
06-09 1469
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
BugkuCTF:点击一百万次;备份是个好习惯
s0il的博客
03-03 848
点击一百万次 问题描述: 提示是js 查看源码: 使用burpsuite抓包,之后改变请求方法: 之后改参数clicks是1000000以上,go一下,得到flag: 备份是个好习惯 点击后出现类似md5的密文: 查询之...
ctf攻防世界练习题writeup(第一部分)
Ohh24的博客
09-01 1026
view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据题目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 838
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值