一小白的CTF练习(持续更新~)

最新推荐文章于 2024-04-12 20:12:16 发布
最新推荐文章于 2024-04-12 20:12:16 发布
阅读量815 收藏 2
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68093438/article/details/127089518
版权

2022.9.28
备赛迎新赛第一天,做了一些简单的web训练
第一天题目

1.SWPUCTF 2021 新生赛 gift_F12
这道题应该是比较简单的签到题,根据题目提醒进入后打开F12,里面也有一些注释,找到flag
2.SWPUCTF 2021新生赛 jicao
在这里插入图片描述

这道题打开后是一些PHP语句,对json_decode函数不太了解,查得其作用,

mixed json_decode ( string $json [, bool $assoc ] )
接受一个 JSON 格式的字符串并且把它转换为 PHP 变量

json:
待解码的 json string 格式的字符串。
assoc:
当该参数为 TRUE 时,将返回 array 而非 object 。
例如:$json = ‘{“a”:1,“b”:2,“c”:3,“d”:4,“e”:5}’;
(抄自网络)

了解其函数作用后,对题目代码进行分析,了解到以POST对id传参,以GET方式对json string格式字符串传参,即json={‘x’=‘wllm’} 抓包传参最后得到flag

3.SWPUCTF 2021easy_md5
在这里插入图片描述
这个是之前做过的MD5绕过类题目,比较经典,直接数组绕过得出flag

4.SWPUCTF2021新生赛 caidao
在这里插入图片描述

这道题刚打开时没有头绪,象征性地看了看源码,结果不出意料什么都没有,之后看到@eval($_POST[''wllm])猜想要以POST方式传参,找不到头绪,去看了看其他师傅的思路,原来是要用蚁剑连接,在根目录中找到了flag。(但还不明白为什么要用这个)
(楼主菜,勿喷~~)

5.SWPUCTF 2021 新生赛easyrce
这道题打开后看到参数url,结合题目easyrce,想到使用system(“ls /”); 之后找到一个有关flag的目录,之后cat 获得CTF

写在最后:
楼主第一次写博客,目的是为了记录平时学习过程,比赛过程,及自己常见错误,期望成为一个网安专业翘楚。欢迎各位大佬不惜赐教!!!文章中有错误,欢迎各位提出!!!

学攻防的小小小
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【HackPack CTFWEB——持续更新
12-21
题目地址 https://treasure-map.cha.hackpack.club/ 打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, playload 用runtime file 里面是python下面输出的结果 for i in range(0,10000): tab print(i) 并发跳到300,超跑的感jio 设置flag 很不幸,无一幸免,全都flag标记阵亡了 换思路,找宝藏,要想有地图,hi
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
[SWPUCTF 2021 新生]jicao
2302_78608190的博客
03-12 398
这道题需要用到hackbar插件,如果不能翻墙的话,可以选择低版本的。使用post,get请求的方法求解。首先需要弄明白这类代码的意思。
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
NSS [SWPUCTF 2021 新生]jicao
Jay17的博客
07-04 394
NSS [SWPUCTF 2021 新生]jicao
NSSCTF刷题笔记web1——[SWPUCTF 2021 新生]jicao
qq_45692883的博客
01-18 329
代码审计,需要通过post传入id为wllmNB的值,以及get的方式传入一串json数据,通过解码后,json中的数据x要等于wllm。json的格式为{"key":"value"}主要考点可能是这个json数据格式。
CTF:我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King of the Hill活动
05-13
周大福 我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King Of The Hill事件。
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2428
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
【和小白一起练习CTF】攻防世界:web基础练习题(1)
xtcc的博客
08-07 3035
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..
2023年8月30日-[SWPUCTF 2021 新生]jicao
a_cherry_blossoms的博客
08-30 1119
包含了flag.php文件,设定了一个POST请求的id和GET请求的json。如果id和json变量的值都等于设定字符串,打印flag。语句会对GET请求的数据进行json解码。
CTF练习
weixin_62707591的博客
05-08 739
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8829
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
CTF Crypto 入门练习
m0_67837149的博客
08-04 3576
CTF Crypto 入门练习
[SWPUCTF 2021 新生]jicao、easy_md5
最新发布
2401_82985722的博客
04-12 668
JSON是什么?对JSON的简单理解_josn是什么-CSDN博客JSON(全称JavaScript)是一种存储数据的方式,使用键值对e.g.{“key”:”value”}的形式表示数据。JSON中,键是一个字符串。值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 1544
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入场景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造合适的注入语句来实现攻击目标。在解决这些题目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门题型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值