CTF——攻防世界第二篇02-03

最新推荐文章于 2022-11-20 23:52:29 发布
最新推荐文章于 2022-11-20 23:52:29 发布
阅读量321 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46555032/article/details/105456574
版权

经过昨天第一题的稀里糊涂,今天,我看到题目起码不会不知所措了。emmmm……拿到题,我学会了先去搜索题目的场景地址……

第二题 robots

在这里插入图片描述
搜了场景地址后,什么也没出现……「迷茫……」
然后我就百度了一下robots
https://baike.baidu.com/item/robots/5243374?fr=aladdin
但是我没看太懂,好抽象,我只知道要加上robots.txt就行了

于是又有了下图
在这里插入图片描述

没看到有flag啊,于是我又开始百度了……
将场景网址加上Disallow那一行后面的东西进行搜索之后,又有了下图

在这里插入图片描述
以上,就是找第二题答案的过程。

第三题 backup

在这里插入图片描述

没错,我又直接去搜的场景给的地址……于是有了下图

在这里插入图片描述
我不知道……所以我去百度了,顺便又借鉴了一下别人的…
于是,我在原地址后面加上了index.php.bak进行搜索,有了下图

在这里插入图片描述

看到左下角有个文件,打开来,于是有了下图

在这里插入图片描述

出现了很多东西,但我还是看到了心心念念的flag!!!

这就是今天的所有收获啦,虽然感觉还是有点迷茫,但是也不是第一天刷题那样看到题也不知道干啥吧。希望可以通过这种刷题的模式来积累更多的做题经验和知识吧。坚持下去吧,奥利给!!!💪

一点流萤m
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超菜鸟级ctf5
kid的博客
05-18 4103
超菜鸟级ctf5 前言 这次的整体也比较简单,感觉密码可能多了点 目 门太低了 这道前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1781
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原内容:http://120.24.86.145:8005/post/Mark一下这道,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到目...
CTF-----攻防世界练习(二)
qq_45671431的博客
04-13 2413
CTF学习打卡篇四 webshell与一句话木马 **webshell(大马) webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的...
CTF目记录7
kkzzjx
05-24 1274
Questionnaire 叮您有一份调查问卷请查收~ https://forms.gle/Vmzt99LazrtXsRLM9 这要翻墙= =所以我瞟一下源码好了 没见过的f12 拼成flag null,null,null,null,[["1vV5T8FOS13NOQDji-xYIynLwsUMXcV8aatxUWP6ljvfz-w",null,[740,416,0] ] ] ] ,[603160739,"What is the name of the store?",null,0,[[53905431
CTF 巨人的秘密
qq_64489501的博客
11-20 1219
目内容:所以巨人到底有什么秘密( 提交flag{}所包裹的字符串)
ctf攻防世界打卡01
qq_46927150的博客
04-09 712
目1: 目描述:菜猫给了菜狗一张图,说图下面什么都没有 解: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答框,可得到flag 目2: 下载附件后,用Notepad++或者记事本打开可看到flag 目3: robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
CTF攻防世界之我在里面当炮灰(3)
qq_64158844的博客
02-10 2998
目录 1.ext3 2.SimpleRAR 3.base64stego 4.功夫再高也怕菜刀 1.ext3 2.SimpleRAR 3.base64stego 这道目呢,给我们提供的附件是一个压缩包,我们打开压缩包后,可以看到一个stego.txt的文件,但是出人显然要难为我胖虎,很明显这道大概率是伪加密,那么让我们打开我们的小帮手winhex。 接下来我们还有必要来介绍一下伪加密的大致过程: ...
[CTF目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7700
[CTF目总结-web篇]攻防世界-warmup
菜狗的reverse学习——攻防世界666
weixin_61102112的博客
09-13 253
无壳直接扔到ida中静分析
攻防世界———MISC 高手区
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐 14,小小的PDF 至此 我在攻防世界中已经 遇到...
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例: 1,目:Cephalopod(图片提取) 2,目:特殊后门(icmp协议信息传输) 3,目:手机热点(蓝牙传输协议obex,数据提取) 4,目:想蹭网先解开密码(无线密码破解) 5,我的的教练也想打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1412
第一次做,拿到目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
CTF [网络安全实验室] [脚本关]
weixin_45253622的博客
05-04 1万+
脚本关 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础关的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
UVA1336 Fixing the great wall
SuperGate的博客
12-30 197
目大意:将长城看成一直线段,有n个需要修缮的点。对于第i个点用三个参数x,c,d表述。x表示位置,c表示立即修缮的费用,d表示单位时间增加的修缮费用。修缮时间忽略不计。机器人初始位置在x处,移动速度恒定为v,找到修缮所有点的最小费用 将所有点按照位置排序。由于修复的点一定是一段连续的区间,因此我们可以考虑用区间dp解决 f[i][j][k]表示修复i~j区间所有点最终停在k点时(k=0表示在...
i春秋试验场 CTF夺旗赛(第三季)RE 整型数列
A_dmin的博客
11-29 490
i春秋试验场 CTF夺旗赛(第三季)RE 整型数列 emmmm,这次比赛比较简单,没啥好说的,,, 关键记录一下这个逆向目,,,,, ida直接打开进行静态分析: 看英语好像是说可以自动跑出来,需要一些时间,,,, 直接上kali进行运行,,,等了很久没出来,直接放弃 开始分析函数,进入check(),没有发现什么问,进入loadQuestion()查看,发现这里是主要的函数: 很显然嘛,...
CTF学习规划————2、如何组队
Fly_鹏程万里
05-16 3022
强力成员画像1、思维跳跃:灵活性、不会钻墙角2、专注:遇到问不放弃直到解决3、耐力:可以一天一夜不睡觉的研究技术4、团队精神:责任、凝聚力、分享具备以上三条为强有力队员,有以上四条为强力队长!组建团队要解决的问1、新人招募:如何评判新人的潜力2、队员培养:如何快速培养队伍能力3、梯队有序:如何建立阶梯层级4、纪律严格:如何拒绝无团队精神的队员...
东南大学CTF之签到
何彬的博客
05-21 6468
目: 热身,分值10分,一眼看就是base64,解码,得到flag{check_1n},完成
hnucm-oj1159 - 2019级《算法分析与设计》热身练习1
qq_46555032的博客
04-24 2017
hnucm-oj1159 - 2019级《算法分析与设计》热身练习1 A 1936: I love HNUCM 目描述 2020年是HNUCM本科教育60周年,为了表达对HNUCM的爱意,TC希望你能够编写一个程序帮他表达心声。输入一个正整数n(n<=100),输出n次“I love HNUCM.”。 输入 一个正整数n(n<=100)。 输出 n次“I love HNUCM.”。 样例输入 Copy 2 样例输出 Copy I love HNUCM. I love HNUCM. impor
CTF——攻防世界第一篇01
qq_46555032的博客
04-10 1812
CTF——攻防世界第一篇 昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷,在刷的过程中遇到问,再去解决。 第一 没错就是这一,我丝毫看不懂,这可是第一…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
最新发布
05-13
2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值