2019掘安杯网络安全赛web题write up

最新推荐文章于 2023-01-17 21:10:31 发布
最新推荐文章于 2023-01-17 21:10:31 发布
阅读量1k 收藏 1
点赞数 2
文章标签: 新手,web,基本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43741449/article/details/89156316
版权

2019掘安杯网络安全赛web题write up(萌新)

web1:link:http://120.79.1.69:10001/
签到题,点开题目网址,再点开链接,跳转到404NOT FOUND页面,在跳转的过程中利用burp suite抓包得flag,再对flag进行base64解密,得最后flag,提交。在这里插入图片描述
flag在这里插入图片描述
web2:link:http://120.79.1.69:10004/
此题先用一个后台扫描工具对题目网址进行扫描,进入第二个网址会有一个登陆页面,输入密码,然后burp suite进行爆破,找到密码,输入,得flag。在这里插入图片描述

在这里插入图片描述
web3:猜密码,此题emmm,在IE上点开题目网址,直接点击猜密码,flag就出来了。
web4:link:http://120.79.1.69:10002/
点开下载是一个txt文档,在题目网址链接背后加入flag.php得到源代码,运行源代码即可解密,得到flag。

在这里插入图片描述

岁为
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019年writeup
想吃小肥羊
04-21 569
一、下载下载 点开目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
2019年CTF4月比记录(二):“杯”、TJCTF部分Webwriteup与重解
極品━═☆宏的博客
04-14 2264
写在前面的: 这次比总体上还好吧,虽然并没有做出特别多的目,只有8道,但是经过这个比,包括后面的复现,还是能学到点东西的,对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。 具体的writeup官方也给出来了,我只在这里写出自己的做记录,可能有的比较复杂,还望见谅。 比时间:2019年4月6日 复现时间:2019年4月8日 一、Writeup:(基本上是密码、MIS...
web snake 适合新手
cc菜的一批
12-29 688
目名称:Hello World 类型:Web 难度:★☆☆☆☆ 目地址:链接 游戏说明: OTF为您打造加长版炫彩贪吃蛇 回车键开始 、空格暂停 、方向键控制方向 按一下键就加一个,吃到一个加一截。。 得到50分获得flag 看了一眼游戏说明,那么我们就开始玩一次吧。 那么我们就F12看看,它是请求的。 http://149.129.103.121:8009/getScore...
BugkuCTF_WEB
DUOan0216的博客
08-31 321
***现在会的WEB目就只是 F12 查源码 burp抓包 密码burp爆破 简单的GET POST 传参 漏洞之类的: 没有。。。。。。菜爆了 *** WEB2 emm F12得到结果 计算器 maxlength的问 改一下长度就可以了 WEB基础$GET 看代码 在URL上输入?what=flag WEB基础$POST 观察代码 利用POST传参 burp上手 注意一下REQUEST me...
“百度杯”CTF比 十月场 Not Found
feng的博客
10-01 1807
前言 有一说一,这还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
CTF - 第二届“陇剑杯”网络安全线上部分write up
08-26
CTF-第二届“陇剑杯”网络安全线上部分write up 本篇文章将围绕第二届“陇剑杯”网络安全线上Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个目,黑客...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
平台上有丰富的学习材料,包括文章、教程和论坛讨论,帮助用户理解各种网络安全概念和技术。 用户可以分享自己的“write-up”,即解决问的步骤和技巧,这有助于社区成员之间的知识共享。 排行榜和成就系统: 解决...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
平台上有丰富的学习材料,包括文章、教程和论坛讨论,帮助用户理解各种网络安全概念和技术。 用户可以分享自己的“write-up”,即解决问的步骤和技巧,这有助于社区成员之间的知识共享。 排行榜和成就系统: 解决...
CTF-Write-up:CTF撰写和信息
03-21
CTF(Capture The Flag)是网络安全领域的一种竞形式,它模拟了现实世界中的全挑战,参者通过解谜、逆向工程、网络攻防等手段获取“旗子”(通常是代表解成功的字符串),以此来得分。CTF比涵盖了密码学、...
buuctf-web-[极客大挑战 2019]Http1
mlws1900的博客
01-17 200
修改X-Forwarded-For:localhost或者127.0.0.1。修改User-Agent为Syclover。看到Secret.php文件,打开查看。添加一个Referer头,内容为该网址。返回提示,说需要指定的浏览器访问。主页看不到什么东西,查看源代码。又提示只能从本地读取文件内容。用谷歌浏览器打开空无一物。
杯原复现-——flag到底在哪里
weixin_44866139的博客
04-13 2656
##杯原复现——flag在哪里 打开目链接 点击flag在哪里,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
2022淮市第十七届职业学校技能大网络安全解WP
明裕学长的博客
11-04 2571
没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
11月11号考核
weixin_74328163的博客
11-19 382
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
2020年网络安全技能挑战理论练习--问卷填...
32bin的博客
06-13 1万+
2020年网络安全技能挑战理论练习--问卷填... 1 of 8 https://ks.wjx.top/wjx/join/complete.aspx?q=548... 2020年网络安全技能挑战理论练习 成绩单 255/360 43/62 您的得分 答对数 答解析 全部目 错集 1. 信息全的基本属性是___。 [分值:5] 您的回答:D. A, B, C 都是 (得分:5) 2. 假设使用一种加密算法, 它的加密方法很简单: 将每一个字母加5, 即a
2022年全国中职组网络安全思路(仅自己一个做的思路)——网络安全(1)
panda.
03-31 1302
仅仅只是一个答思路!!! 竞内容 模块A 基础设施设置与全加固 (本模块20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录全加固、数据库全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议全配置等多种全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞现场提供的A模块答模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“位号+模块A”作
2021年网络空间web
qq_57147160的博客
11-19 2140
首先这道目与ctf还是有点关系的,首先看一下目: 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内
QAQ & ORZ 的签到
别止的博客
08-11 248
1411: QAQ & ORZ 的签到 [水] 时间限制: 1 Sec 内存限制: 128 MB 提交: 839 解决: 209 统计 目描述 QAQ 的好朋友 ORZ,最近在做一个选拔节目的评委,对于每位选手 ORZ 想知道在这个选手以及这位选手前面的的选手中,得分最高和最低的选手的序号分别是多少.... ORZ 找了 QAQ 帮忙,但是 QAQ 最近在追火星
CTF网络安全签到
weixin_44233476的博客
08-19 5189
CTF签到 F_签到 是一张file3.jpg图片 解方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1dTRzY250cHV3Mjl9,联想到base64 3.用网站https://base64.supfree.net/进行base64解密即可得到flag{uu4scntpuw29} ...
2019年吉林大学生竞官方wp1
08-04
在2019年吉林省第二届大学生网络安全Write Up中,围绕着常见的对称加密标准des算法展开了一系列的竞内容。参选手需通过对des算法的理解和应用,来完成特定的加密和解密操作。比以实际的网络安全场景为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值