CTFHub 彩蛋

已于 2022-02-15 18:26:50 修改
阅读量1.6k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 网络安全 html5 web安全 安全
于 2022-02-15 16:10:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62414126/article/details/122946603
版权
这篇博客详述了作者在CTFhub平台上发现的各种隐藏彩蛋,包括工具彩蛋、首页彩蛋、题目入口彩蛋、公众号彩蛋以及投稿提交彩蛋。通过抓包、参数修改和解密等手段,作者揭示了平台中隐藏的字符串和解密过程,其中涉及到AES256ECB解码等技术。此外,还分享了寻找其他彩蛋的方法,提醒读者可以在相应页面搜索关键词'egg'来发掘更多。
摘要由CSDN通过智能技术生成

ctfhub彩蛋

工具 彩蛋

一开始的想法是工具一共有8页,想抓个包改下看看有没有第九页
抓包后发现不管哪一页limit都是12 但offset在变化
于是
在这里插入图片描述这样设置参数
在这里插入图片描述在长度为1000到6、7千左右随便一个双击后 点击响应响应
在这里插入图片描述在最后一行

首页 彩蛋

api中间框内隐藏着两行字
ctfhub{c18732f48a96c40d40a06e74b1305706}
在这里插入图片描述

题目入口 彩蛋

在web-ssrf中间那一列的某些题传参错误时会出现
详情见ctfhub-ssrfpost最后一行介绍

公众号

公众号彩蛋坑的一批!
首先要先绑定
然后点彩蛋
它提示要回复正确的关键词
我*#@%
我回复过

彩蛋 关键词 egg ctfhub CTFHub 拿来把你 CTFer 自己人 ……

到底没想到竟然是flag

投稿提交 彩蛋

只找到了前半部分
分别在题目提交和wp提交页面的最后

ctfhub{029e02eb3a1
	e8c49b1132b5
	15b652a5f3a8
	62013}

最后这个彩蛋剩余部分也没找到
网上搜了下才明白:感谢anweilx的wp
第一行是俩页面的最后有
第二行是在俩页面源码 分别搜奖励 在上面那行一个是base64然后再转url 一个是hex解码
第三行是俩页面的图片隐写 丢进winhex
第四行有提示
aes 256 ecb解码

其他彩蛋

剩余皆可在对应页面搜索egg即可获得

CN天狼
关注
专栏目录
JS 网页彩蛋 实现代码
10-29
在网页设计中,"彩蛋"通常指的是隐藏的功能或信息,为用户提供一种惊喜或娱乐的元素。JS网页彩蛋是一种通过JavaScript实现的特殊功能,它通常涉及检测用户特定的键盘输入序列,并在满足条件时触发预设的事件或效果。...
CTFhub彩蛋】部分技能树解题
qq_42039946的博客
12-11 4766
一、背景 最近玩CTF,自己在win7下用phpstudy搭建了个DVWA+webug4.0+sqli-labs+upload-labs+pikachu的5合1靶场,但是发现phpstudy设置开机自启后只能是win7系统用户登录后才会运行,系统用户注销后phpstudy程序会自动关闭,每次开靶场都要登录一下,有点麻烦,所以就想实现win7开机后直接自动启动phpstudy,让phpstudy不再依赖系统用户来运行。 二、准备工作 1.准备好两个应用程序instsrv....
CTFhub彩蛋篇_持续更新
weixin_45633243的博客
11-03 2737
首页 听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题 http://z.zcjun.com/ - 二级域名挖掘 都试一试 然后F12 查找一哈 公众号 在CTFHub微信公众号上签到可获得更多金币。听说在微信公众号上也有个彩蛋,去看看吧 太简单了 就差把彩蛋俩字写在你脸上 据说彩蛋是关键词。是CTFer最喜欢的东西 回复这个关键词就可以拿到 当然是flag啊 题目入口 在某个题目的入口上也有一个哦 在提交fla
CTFHub~彩蛋|最详细的教程
最新发布
weixin_67832625的博客
08-08 538
作者用最简单易懂的方法解释了彩蛋的教程,虽然彩蛋没有什么技术含量,但是做完还是满满的幸福感,铁铁们,加油冲~~~~
Ctfhub解题 彩蛋
weixin_46703850的博客
03-21 3520
Ctfhub解题 彩蛋1. 首页2.公众号3.题目入口4.Writeup5.工具6.赛事7.真题8.投稿提交 介绍:记录解题过程 1. 首页 听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题 访问并查看源码 view-source:https://api.ctfhub.com/#/index <div id="container"> <h1>Welcome to CTFHub!</h1> <div
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4840
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFhub平台题解(技能树 彩蛋部分)
weixin_43896279的博客
03-04 3886
CTFhub平台题解(技能树 彩蛋部分) 最近ctfhub平台上线了,平台挺好,让我一顿好肝。作为一个菜鸡想写web的writeup,但我做不出来。 只能拿彩蛋部分过过瘾,彩蛋部分脑洞有的真是挺大的,也有几个题相似,闲话不多说,上手。 首页 脑洞还可以:根据提示说在*.ctfhub.com中,但他这个题目名字有点误导人,千万不要直接跑首页翻。前面说应该是在一个子域名中,但具体是啥不太清楚,上网搜...
模仿qq彩蛋Demo
01-20
【QQ彩蛋与动画效果实现】 QQ彩蛋是一种创新性的互动设计,通常包含意想不到的趣味元素,旨在提升用户体验和互动性。在这个“模仿qq彩蛋Demo”项目中,我们主要探讨如何通过编程技术实现类似QQ中表情掉落的动画效果...
图像热区的小把戏彩蛋
09-30
很少有人知道,其实 Yahoo 中国和淘宝网的首页有一个彩蛋。想亲身体验一把的话,你可以打开上述网站,全部载入完毕以后点击雅虎中国 Logo 的惊叹号或者是淘宝网 Logo 上面的“淘”字或者“宝”字上面的点,然后你...
VB浏览器37.0(有6个彩蛋).exe
09-05
这是一个VB浏览器,我以前写的
复活节彩蛋海报模板
07-23
复活节彩蛋海报模板适用于复活节海报设计。
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 4742
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
CTFHUB-彩蛋教程
weixin_68416970的博客
07-07 745
CTFHUB技能树、彩蛋的通关教程
ctfhub-彩蛋-首页
m0_62094846的博客
12-21 1312
在首页输入*.ctfhub.com(给这个应该不是要我们输入这个url,而是提醒我们flag在某某.ctfhub.com下,就自然而然想到子域名) 查看页面,源代码,命令,抓包都没用 看wp才发现不是这个页面有flag,是它的子域名(之前查相似域名没有用) 一个一个试,在源代码下就有flag 子域名查询|ip反查域名 - DNSGrep ...
CTFHUB 彩蛋/工具
ookami6497的博客
03-22 761
CTFHUB 彩蛋 点开题目,说是在工具块藏了一个彩蛋 做了其他彩蛋题目的应该记得,彩蛋文章啥的都会命名为egg,这里直接在工具里面搜索egg 果然是这个,点中间那个官网连接,然后跳到了404.。。。。 然后我又点了其他两个链接,,还是这样,毫无头绪。。之后又点了几次链接,,,多亏了我那有点卡的电脑,让我发现了点东西。 就是在点开链接的时候,他会先跳转地址,加载出这个logo,然后再跳转到404,之后我尝试在他跳转的过程中点开地址栏,快速复制,,,可惜手速不够,复制不到。然后我想到一招,,,断网。。。
Ctfhub 彩蛋
菜鸟的博客
05-29 723
01 首页 —————————————————— 02 公众号 此题关注公众号即可获取flag —————————————————————— 03 题目入口 随便开启一个题目,抓包 flag:ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d} —————————————————— 03 Writeup 在Writeup里搜索egg即可拿到flag —————————————————— 04 工具 在工具里搜索egg即可拿到flag 复制链接即可获取
CTFHub-彩蛋(持续更新~)
u013622866的博客
03-13 3472
题目入口 这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~ 在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢? 然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面...... 失落的随手在界面里划来划去,突然!出现了下面一幕!! !!!!!!真香!意外收获的flag!!!!!!迫不及待地F12! 赶紧提...
ctfhub 投稿彩蛋
不好好做安全的运维足球狗
04-14 822
flag[0:6] = ctfhub flag[6:12] = "{029e0" flag[12:18] = "2eb3a1" ZmxhZyU1QjE4JTNBMjQlNUQlMjAlM0QlMjAlMjJlOGM0OWIlMjI= flag[18:24] = "e8c49b" 666c61675b32343a33305d203d202231313332623522 flag[24:30] = "...
SpringBoot项目启动彩蛋
08-29
SpringBoot项目启动彩蛋是指在项目启动时,通过在控制台输出特定的Logo或者文字画面来增加启动的趣味性。 要实现SpringBoot项目启动彩蛋,可以通过修改`banner.txt`文件来替换默认的Spring Logo。这个文件可以包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值