CTF——攻防世界第四篇05-06

最新推荐文章于 2022-05-27 10:30:00 发布
最新推荐文章于 2022-05-27 10:30:00 发布
阅读量229 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46555032/article/details/105494388
版权

第五题 disabled_button

在这里插入图片描述
搜索场景地址后出现下图

在这里插入图片描述

真的按了没反应诶,所以我去百度搜索了disabled_button这个怎么让它变成abled_button……如下链接
https://www.w3school.com.cn/tags/att_button_disabled.asp

经过前几题的打磨,我看懂了这个,就是到那个属性里面去改掉dis就行了,就像之前那样摁Fn+F12

在这里插入图片描述

去掉了以后再去点那个flag,答案就出来了

第六题 weak_auth

在这里插入图片描述

照例搜索场景地址

在这里插入图片描述

先是直接点击了login,它告诉我们用户名是admin

在这里插入图片描述

小白利用百度搜索,得知要用burpsuite抓包
链接如下
https://blog.csdn.net/silence1_/article/details/89648135
这个里面也还总结了弱密码的爆破,以后寻找起来也更加方便了,经过一系列的操作,得到密码是123456,得到flag。

在这里插入图片描述

这是小白刷题第四天,希望一天更比一天强💪

一点流萤m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四扩展fs_四个fs
weixin_26642481的博客
08-16 494
第四扩展fsI teach a 3rd year undergraduate course on data science. It is not your typical course of lectures, practicals and tutorials. Lectures are few and far between and it is more about the practice o...
[DDCTF2018]第四扩展FS
wangjin7356的博客
03-10 1006
题目链接 https://buuoj.cn/challenges#[DDCTF2018]%E7%AC%AC%E5%9B%9B%E6%89%A9%E5%B1%95FS 解题过程 题目是张jpg图片: 图片大小12.6M,用binwalk分析下得到压缩包file.zip。 解压有密码,查看图片属性,图片备注里看到:Pactera 解压试试,OK。得到file.txt: 看不懂是什么?搜索下,这道题还有提示,而BUUCTF这道题没有给出,有点儿坑。 写个脚本统计下字频吧: from collecti
XCTF攻防世界--第4题快来围观学习
m0_64973256的博客
05-27 113
1.先查看题目,依照作者的话说是需要逆向算法了,先下载下来吧 2.下载下来先查壳 下载下来是个64位没加壳的二进制文件 3.老规矩,先丢进kali运行一下看看程序流程 运行了一下发现程序流程就是让用户输入猜测的,一句猜测的结果进行输出提示 4.既然这样我们就直接把文件丢进ida中分析,先shift+F12查看引用字符 好家伙,发现关键提示字符,依照字面意思就是说用户输入的flag是正确的,那我们直接跟进去 5.跟进来看到welcom关键字符资源,这不就是二进制刚运行的时候.
[XCTF-Reverse] 94 school-ctf-winter-2015_whats-the-hell-500
weixin_52640415的博客
03-31 386
题目直接给了cxx的原码。这个库说是google上能搜到,位在不知道叫什么的情况下基本也是搜不到。 结合自己理解来吧。程序里有3种不同的结构 I-------I 这个一开始理解成 I - --(--I) 这样5个减号就得2(I -(I-2))后来看不是这样理解的得2没问题,他理解成一条线段。通过--运算得2 第2种构如果知道第1种是线段就好办了,它是平面.A就是算出面积长*宽,第2段就是高3宽5得3*5 第3种就是立方体,.V就是算体积 如第4段的 5*3*4 if (p[3]+p[5]
BUUCTF MISC刷题笔记(六)
volcano的博客
05-20 5017
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示:Pactera foremost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本 词频统计: f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
ctf,web攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
asp MD5加密方式使用建议
10-29
根据MD5算法的特点,我们可以把MD5加密过程看作是一个函数调用过程,建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全
攻防世界mfw_攻防世界小记
weixin_30682043的博客
12-24 393
前言这里挑选了一些个人认为有价值的题目,当然,正在不断攻克中,会不断更新的(暂时只更新一个专题)。Miscembarrass这道题是一道流量分析题,首先拿到流量包,发现有点大266MB(太大了,就不放出来了),估计有点东西,于是首先导出文件,发现有很多杂七杂八的东西,但是看过一遍后貌似没有什么有用的东东(比如压缩包啊啥的)??嗯??这么坑的吗?于是想到这种题多半是直接给了flag在字符串里面的,靠...
CTF MISC】pyc文件反编译到Python源码-2017世安杯CTF writeup详解
weixin_30654583的博客
03-27 2133
1、题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A000064010053280200000063000000000300000016000...
攻防世界ics-5wp
T19er的博客
07-10 2840
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
DDCTF2018第四扩展FSwriteup
iqiqiya的博客
04-20 1836
     鼠标右键查看属性 发现Pactera 猜测可能是压缩包密码 改下扩展名为.zip  发现果然有压缩包 输入Pactera 解压成功 出现一个file.txt 记事本打开后 发现各种字符 但是类型数目是一定的    结合题目提示 可以确定就是统计flag.txt中字数出现的频次(不确定可以先试试 统计下看看有没有什么规律)  写个脚本 (这里就得注意了 ...
2018DDCTF Misc部分WP
Prowes5的博客
04-22 2887
Misc第二题 (╯°□°)╯︵ ┻━┻ 这魔性的掀桌。。。。 题目只给出了这样一串字符, d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 字符串中只有[0-9...
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3668
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界misc进阶
舞动的獾
05-22 8289
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界 四(进阶篇)catch-me
sjt670994562的博客
06-13 1444
后来做题速度完全掉了下去,主要是因为基础太差,不管是c、python语言基础,还是汇编基础,还是linux使用,shell脚本的编写,都差太多,所以经过这几天的冲刺,我打算从基础开始,不急于求成,题会做,但不会那么着急了,太急了学的东西也是没用的,这是这几天卡在这道题上,以及同学对我的一些批评总结出来的一些观点。 catch-me 分析,不是elf不是exe,扔到C32Asm,看到头文件 FD 3...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值