nssctf习题[LitCTF]Follow me and hack me解题思路

最新推荐文章于 2024-06-10 22:21:01 发布
最新推荐文章于 2024-06-10 22:21:01 发布
阅读量415 收藏 9
点赞数 9
分类专栏: nssctf习题日志 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59032809/article/details/134906284
版权

本题运用到的工具有

  1. 火狐浏览器
  2. Hackbar

先进入浏览题目2c02612fd15e4009a12e44af6f666e76.jpg

 题目让我们试试get传一个CTF=Lit2023的参数

get可以在浏览器地址栏中上传参数

 bb94892c3fda4026bead7273a3dcf48e.jpg

 post没有上传,所以得不到答案。

这时候就需要用到Hackbar插件(新版火狐中的Hackbar插件不知道为什么一直无法提交成功,我用的是旧版的)

0e4f82ab8ecc45eabe71a067616af51b.jpg

 提交成功后就得出答案了,这道题还有彩蛋,有兴趣的可以自己去挖一挖

 

意随.风起
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java编程经典练习题[附带解题思路
09-02
### Java编程经典练习题知识点详解 #### 1. 斐波那契数列 - **题目描述**:生成斐波那契数列的前几项。 - **解题思路**: - 使用循环结构(如 for 循环)来生成斐波那契数列。 - 设置两个变量存储当前项和前一项...
求大佬指点指点,SQL基础培训练习题以及解题思路
07-11
求大佬指点指点,SQL基础培训练习题以及解题思路
[LitCTF 2023]Follow me and hack me
m0_73612768的博客
12-26 821
传参;获取备份文件;
2023LitCTF
最新发布
qq_66013948的博客
06-10 646
LitCTF2023(复现) Web: 1、我Flag呢? ​ ctrl+u 读取源码,在最后发现了flag: <!--flag is here flag=NSSCTF{3d5218b9-4e24-4d61-9c15-68f8789e8c48} --> 2、PHP是世界上最好的语言!! ​ 右边那个框下面是 RUN CODE ,结合题目是PHP,推测为RCE,先输入echo 123;看看会发生啥:发现左边输出内容出现了123,那么,直接system(“cat /flag”);成功拿到fl
基本get,post传参 [LitCTF 2023]Follow me and hack me
m0_75178803的博客
04-08 125
直接在url上传参?然后bp抓包post传参即可。
导数解题思路培养(解答题拿分秘籍)七专题教师版.pdf
02-10
本资料《导数解题思路培养(解答题拿分秘籍)七专题》旨在帮助教师和学生深入理解并掌握导数的应用,从而在考试中取得高分。 首先,专题一“利用导数研究函数单调性问题”主要探讨如何通过求导来判断函数的增减性。...
辅助教学资料4-习题解题思路与答案.zip
10-20
《辅助教学资料4-习题解题思路与答案》是一个非常实用的教学资源,它包含了针对一系列习题的详细解题思路和答案,旨在帮助学生更好地理解和掌握相关知识。这个压缩包可能涵盖了数学、物理、化学、生物等多个学科,...
CTF杂项解题思路探究.zip
02-26
其次,"CTF-题库"很可能是一个包含多个实际CTF题目集合的文件,可能是PDF文档、HTML页面或者一系列的练习题。这些题目可能涵盖密码破译、隐写术、社会工程学、文件解析等多种杂项内容。解题者需要运用逻辑推理、数学...
[LitCTF 2023]NSSCTF Follow me and hack me
2302_81393479的博客
02-13 509
首先我们可以看到题目叫我们试试用GET传参一个变量名为CTF 值为Lit2023。可以看到按钮是点击不了的,下面写着提示GET涅?题目叫我们分别用GET和POST传两个变量。然后分别依次点击Load url、Split url、Execute ,并且点击post。然后按F12打开开发者工具这一栏就可以看到hackbar,现在就可以使用。然后我们可以看到提示变成了POST呢?这时我们就可以用POST传变量了。在浏览器的右上角点击打开应用程序菜单,再打开扩展和主题。然后搜索hackbarv2就可以下载。
vim恢复.swp [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-25 555
打开题目扫描目录得到关于 .swp 文件.swp 文件一般是 vim在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留我们把文件拖去kali用 命令 vim -r用命令代码如下只需要 POST 传参 password 等于字符串 “Give_Me_Your_Flag” 的base64 加密后的值即可。然后就能得到一串输出且能执行系统命令得到用hackbar传参一下得到flag。
刷题记录[LitCTF] Follow me and hack me
qq_74414939的博客
05-18 246
本来想偷懒直接在这里输入,但是按钮根本没有链接任何东西,不能用来提交,这下只能老实使用Hackbar了.看见页面之后,发现下面有一个提交按钮,于是先试图把按钮无法点击给恢复.传值结束之后,我们就成功从页面得到了flag。于是打开F12,看见的却是这样子。(下面的提示告诉了这里还有彩蛋)使用Hackbar进行传值。使用Hackbar进行传值。
NSSCTF Follow me and hack me
weixin_74336671的博客
01-03 393
开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
LitCTF2023
Naxi_rose的博客
05-17 424
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
LitCTF2023 WP
一个普普通通的博客
05-18 719
LitCTF2023是郑州轻工业大学首届网络安全赛,作为第一次举办的网络安全类型的校赛,它的难度极其容易,很加适合对CTF感兴趣但是没有基础的同学。
LitCTF2023-wp
cfy2401926342的博客
05-14 347
misc 签到 LitCTF{KFC_Cr4zy_Thur3day_V_me_50} What_1s_BASE (初级) LitCTF{KFC_Cr4zy_Thur3day_V_me_50} Take me hand (初级) wireshark导出HTTP包查看%5c文件得到LitCTF{Give_y0ur_hand_to_me!!!_plz} 喜欢我的压缩包么 (初级) 爆破密码:114...
二级C语言上机题库100题详解与解题思路
解题思路中的关键点包括: 1. 第一处填写`10`,因为需要得到`*n`的个位数字,使用取模运算符 `%`。 2. 第二处填写`0`,用于判断奇偶性,奇数的条件是`t`除以2的余数不等于0。 3. 第三处填写`x`,因为函数的目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值