ctf wp

最新推荐文章于 2024-06-20 01:36:54 发布
最新推荐文章于 2024-06-20 01:36:54 发布
阅读量2.8k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/123937179
版权

文章目录

被嗅探的流量

下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag
在这里插入图片描述

镜子里的世界

打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag
在这里插入图片描述

隐藏的钥匙

打开后是一张图片,看属性啥也没有,用010打开找到flag
在这里插入图片描述

base64解码得到flag

另外一个世界

还是图片,直接扔到010中拉到底发现在这里插入图片描述
很明显是二进制,网上搜索二进制转字符得到flag

神秘龙卷风

打开后一个加密压缩包,直接暴力破解得到
在这里插入图片描述
没见过这个东西,看别人的wp发现是brainfuck代码使用
http://bf.doleczek.pl/
运行得到flag
在这里插入图片描述

[第一章 web入门]常见的搜集

打开网页提示是敏感文件,尝试查看网页的文件
在这里插入图片描述
一些常见的常见的网页后缀
一个个尝试下发现robots.txt发现一个文件
在这里插入图片描述
查看这个文件可以得到第一段flag
在这里插入图片描述
尝试到index.php~时得到第二段flag
输入.index.php.swp下载一个记事本,打开得到第三段flag
在这里插入图片描述组合得到完整flag

web签到

直接查看源代码
在这里插入图片描述
通过MD5解密得到flag
在这里插入图片描述

Lyyhun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5062
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
ctf wp 汇总
freshfox的博客
07-06 1111
ctf
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
最新发布
2401_84263282的博客
06-20 790
,3(S-#4V题目名字包含uu,推测是uuencode,得到123456,应该是某个压缩包密码尝试过各种音频隐写,都不对,赛后看讲解视频才发现是steghide,其实这个123456或许能够猜到(???得到flag.txt,再拿去uuencode解码一下。
CTF比赛部分wp
1stPeak's Blog
09-23 1696
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
ctf的每天wp
dotbs的博客
04-08 638
我的第一次博客写作,ctf的每天wp**1.单身二十年** 1.单身二十年 题目地址:http://ctf.nuptzj.cn/challenges# 拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “ 解法一:接下来点击网络,勾选持续日志...
CTF校赛总结wp【web】
qq_57356551的博客
05-13 362
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2532
第六届强网杯全国网络安全挑战赛wp
第二届网刃杯CTF-wp
qq_45603443的博客
04-26 836
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTip Web ez_java package me.su; import org.springframework.expression.common.TemplateParserContext; import org.springframework.expression.spel.standard.SpelExpressionPar
CTF WP记录 ---web
yiyisuzhi的博客
11-08 830
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
CTF-WP集锦
qq_38680693的博客
01-09 1014
第三届360信安大赛WPhttp://bobao.360.cn/ctf/learning/138.html12年蓝盾杯https://www.jianshu.com/p/9d1e266e1624 待补充~
CTF-show部分wp
鹧鸪的起点
04-02 319
ctfshow愚人杯部分wp
CTF练习题WP1
m0_73891130的博客
03-25 627
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
2021 长城杯ctf wp
qq_45603443的博客
09-20 4827
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
ctf(vip限免)WP
qq_62517352的博客
04-09 3338
源码泄露 看题就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个题就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 题目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一免以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值