CTF——web安全(五)

已于 2024-04-25 09:04:54 修改
阅读量1.2k 收藏 7
点赞数 15
文章标签: web安全 安全
于 2024-04-24 22:11:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45215609/article/details/138168170
版权

 web安全实战:题目来源:首页 - Bugku CTF

1、题目一:game1

解题步骤:

ctf中游戏类题目,首先考虑的就是如何通关游戏得到信息,那么这个游戏就该考虑如何通关了。这是网页游戏,通过在网页交互进行,想要找到解题思路,应当相当从交互中的数据包入手,而数据包的查看本次使用浏览器自带的开发工具,当然也可以使用burpsuit,这里不做描述。

① 玩游戏:打开游戏至少玩一局,以便能够捕捉到游戏的请求数据包。(提示:在玩游戏之前先右键打开检查,然后再开始玩游戏,等游戏结束再打开第②步所述的网络请求,接着以下步骤进行)

② 抓包分析:在游戏结束后,使用浏览器的开发者工具(如F12)查看网络请求,关注那些与分数提交有关的请求,特别是GET请求,我们发现如图这条,通过get请求发送了分数,score=,另外后面还有一串以==结尾的代码,

最低0.47元/天 解锁文章
传统民间游戏建模与消费模型建立
hashida12345的博客
12-18 315
传统民间游戏建模与消费模型建立
CTF——web安全(四)
qq_45215609的博客
04-22 1658
CTF——web安全(四) 1、题目一:本地管理员 2、题目二:Simple_SSTI_1 3、题目三:Simple_SSTI_2
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2721
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
网络安全ctf试题 ctf网络安全大赛真题
Hacker_Fuchen的博客
02-22 1083
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Bugku CTF 每日一题 game1
彼岸花苏陌的博客
01-10 2652
首先这是一个网页游戏 解这类题的方法要查看网页源码 在源码中找到端倪 首先玩一下游戏 发现到后面越来越难 所以这类解题要动手修一下数值 1.先抓包,发现出现了这个 使用repeater修后提交发现不行 于是网页上又玩了一把 打完后发现了这个 发现有个sign的值,右键查看源码后ctrl+f搜索sign发现了这个 原来是base64加密,再回到上图中把50的值加密看看? 发现50加密后是NTA= 于是猜测sign的组成是zM+数值+==提交一次试一下发现 得到flag! ...
CTF之game1
qq_74263993的博客
04-14 294
得到flag{7c362f2db11f05b6fd3da4b2b3252760}对比sign发现 sign是由 zM + **** + == 构成。再拿一个sign去md5解密和base64解码一下发现。分数不同时不同的包差距在于 score和 sign。接着便一下包把分数成不可能有的比如999999。对比一下不同分数的包,发现。拿到题目,真不错先玩几把。base64编码一下。
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 1万+
CTF学习过程中,一道BUGKU上WEB题《game1》
CTF wed安全(攻防世界)练习题_ctfweb题目
ZL_1618的博客
11-10 2425
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
CTF——web安全(六)
qq_45215609的博客
04-26 449
CTF——web安全(六) 题目一:成绩查询
CTF——web安全(三)
qq_45215609的博客
04-19 670
CTF——web安全(三) 1、题目一:网站被黑
CTF——web安全(二)
qq_45215609的博客
04-17 667
CTF——web安全(二) 1、题目:你必须让他停下 2、题目:变量 3、题目:头等舱
CTF-Game-Challenges:精选各种CTF游戏挑战赛清单
05-09
CTF游戏挑战 我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏服务器都处于离线状态,因此仅供参考,也没有明确的方法来设置它,或者开发人员没有开源它,因此我们现在不能玩它。 内容 电脑游戏 DragonSector CTF 2018 解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作https://thekidofarcrania.gitlab.io/2018/11/18/csaw-finals-18/ https://www.digitaloperatives.com/201
ctfshow信息收集Web18(玩游戏
m0_62584974的博客
04-07 3851
不要着急,休息,休息一会儿,玩101分给你flag 点进去是一个游戏 查看游戏的js代码 查看js代码 查看通过游戏后会展示的内容是一个Unicode编码的 查看 110.php 得到Flag
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF--web
weixin_30586257的博客
04-27 164
https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 1.view source 查看源代码 1.鼠标右键。 2.view-source:+网址。 12.simple php https://adworld.xctf.org.cn/task/answer?type=web&...
ctf攻防世界web方向,基础题详解.1
weopenear的博客
04-24 762
本题在百度文库有 robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件,一般而言 robots.txt 文件告诉蜘蛛软件在服务器上面什么文件是可以被查看的。第一题: 这题很简单,在_获取在线场景_后,点开题目网址,按住f12就可以查看网页源码,就可以容易看到flag,cv复制就可以获取flag。第二题: robots协议,一般ctf比赛中,会遇到很多自己不太会,不太懂的协议,一般会在网上查询一些,如下图所示,按照百度文库查看robots.txt 文件。
ctf web 的一些writeup jwt以及黑客游戏
qq_42520737的博客
08-09 3929
http://54.223.83.192:8877/ jwt 登陆问题 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。       这道题的解题方式就是对其进行登陆抓...
CTF--game1
最新发布
2401_83809941的博客
04-10 203
这行代码的作用:是将一个名为 score 的变量值进行 Base64 编码,并将结果存储在 sign 变量中。发现该URL中,socre=50,sign=zMNTA===发现上图红色框住的几段代码,的确是进行了Base64加密。因此猜测sign是由zM、score的密文、==组成。因此猜测是对score进行了Base64加密。猜测ZMNTA===为BASE64加密。50的Base64加密为:NTA=而sign为:zMNTA===
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值