picoCTF2021 GET aHEAD

最新推荐文章于 2023-02-10 10:58:44 发布
最新推荐文章于 2023-02-10 10:58:44 发布
阅读量873 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115100300
版权

在这里插入图片描述
题目提示:
Hints1:Maybe you have more than 2 choices
Hints2:Check out tools like Burpsuite to modify your requests and look at the responses

用bp抓包会发现Choose Red用的是GET方法,Choose Blue用的是POST方法(其实源码里也能看出来),结合Hints猜测可能要用其它的请求方法。查了一下发现HTTP请求还有一个HEAD方法,正好题目名字也是GET aHEAD,我们就把GET请求改成HEAD请求试一下。HEAD与GET类似,但是不返回数据,只返回HTTP头信息。
在这里插入图片描述
在这里插入图片描述
成功获取到flag
在这里插入图片描述

Scavenger Hunt
寻 宝 游 戏
非常有外国人感觉的一道题,就是给你提示去找某一个文件然后在这个文件里有flag的一部分和下一个文件的提示(但是中间有一个找不出来的感觉很抓狂)。
flag的第一部分在源代码里
在这里插入图片描述
把能点的文件都看一遍,flag的第二部分在mycss.css里,myjs.js里则是有一个提示:
/* How can I keep Google from indexing my website? */
在这里插入图片描述
在这里插入图片描述
网上查一下是写robots.txt阻止搜索引擎爬取网页,那我们就看一下这个文件,flag的第三部分果然在里面,还有下一个文件的提示:在这里插入图片描述
到这里我卡了好久,apache服务器相关联的文件太多了,我试了很多都不行,最后发现是.htacsess,到这里我已经感受到这个题目折磨人的地方了
在这里插入图片描述
到这步我是真的完全卡住了,试了很多文件名都不行。没办法就是逼我暴力扫描网站目录(卡在最后一个做不出太难受了),dirsearch扫了一下发现.DS_Store文件。这个文件是Mac存储文件夹显示属性的这谁找得到啊
在这里插入图片描述
flag的最后一部分也找到了,折磨暂告一段落
在这里插入图片描述

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PicoCTF-web类做题笔记-IK&N Hong_zhong
m0_55400802的博客
03-16 940
因此,.htaccess文件可以用于限制对特定目录或文件的访问权限,限制可执行文件的执行权限,并提供其他安全措施,例如启用HTTPS协议、防止跨站点脚本攻击(XSS)等。它是苹果Mac OS X操作系统中使用的一种隐藏文件,用于存储文件夹的元数据,例如文件夹的图标位置和文件排序方式等信息。因此,在某些情况下,.DS_Store文件可能会被用作信息收集的一种工具。那HEAD捏,其实这玩意和GET差不多,不过这个不返回具体信息,仅包含响应头,但它也并非无用,在实际做题中,可以使用此方法来判断某文件是否存在。
PicoCTF-2019-WirteUp
Zichel77的博客
11-25 1347
1. 2Warm-General Skills 直接将十进制转化为二进制 picoCTF{101010} 2. Insp3ct0r-Web Exploitation https://2019shell1.picoctf.com/problem/63975/ 点击链接看到如下页面 点击What没有变化,点击How出现如下页面 说明是分别从HTML,CS...
picoCTF Web1
qq_61768489的博客
04-10 3701
GET aHEAD 抓包,是将请求方法换成HEAD , Cookies 查看cookie里面是 name=-1,思路是name=1,然后没出来,就试,name=18出来了 应该是用burp爆破或者写爬虫脚本来完成更好一些 Insp3ct0r 标题没看懂是啥,但很简单,看源码,在html,css,js里分别有一段flag Scavenger Hunt 寻宝游戏 前两段flag在html和css源码里,js里有这句话 有点懵,原来是代指robots协议 apache服务器,...
picoCTF,General Skills,基本技能类,34/34
Allezima阿力代码
12-28 1546
自己做的CTF,记录一下。后期不断编辑。
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 2293
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF】GET aHEADwrite up
GZWZ_的博客
03-23 724
新手入门,超详细的解题WP哦!!!!
picoctf 2021 Scavenger Hunt
weixin_55466841的博客
05-05 188
part1 part2 part3 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.tx.
PicoCTF2021:Git du CTF PicoCTF版本2021
04-05
PicoCTF2021 解决方案在2021年版《麻烦日报》上的无人驾驶解决方案(Voici mon petitdépôtsansprétention) 密码学 网络开发 领先 饼干 寻宝游戏 需要一些组装1 需要一些组装2 逆向工程 转型 速度和进给 法证 资讯资讯 娃娃娃 Wireshark doo dooo doo… 一般技能 听话的猫 Python争吵 挥旗 尼斯网猫 静电并不总是噪音 Tab,Tab,Attack Magikarp地面任务
RogersCoolKids-Writeups-picoCTF-2021:这些是问题的写照
04-05
RogersCoolKids-Writeups-picoCTF-2021 这些是问题的补充:播放Nice,Disk,disk,sleuth! II,New Vignere,X代表位置,并且在picoCTF 2021Spring竞赛中非常非常隐蔽。
2021 Picoctf pwn部分wp
weixin_46521144的博客
07-18 493
首先说一下,是参考了校内学长的复盘讲解hhh,这也是第一次直接接触在线的ctf而不是靶场。 Gauntlet1 在ida里面看一下。这三道Gauntlet都是一个类型的,漏洞都是一个格式化字符串+栈溢出。 那就很容易直接把shellcraft.sh()写道栈上,因为一开始给打印了背写区域的起始位置并且使可执行的栈,一溢出就会跳转到我们写的shellcraft上面执行。注意中间还要有个格式化字符串的额send,不要忘了,之前卡在这里好久啊。。。 exp from pwn import * context.
picoctf-2021-Ym
04-02
picoctf-2021-Ym
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
GET2021
03-18
GET2021
GET2021:GET培训2021
04-02
GET2021 GET培训2021
GET-2021
03-08
GET-2021
picoCTF2020-Crypto
煤矿路口西的博客
11-11 865
picoCTF Cryptography The Numbers The Numbers The flag is in the format PICOCTF{} 得到一串数字 16 9 3 15 3 20 6 { 20 8 5 14 21 13 2 5 18 19 13 1 19 15 14 } 根据hint,对照ASCII,已知部门为 80 73 67 79 67 84 70 { } 编写脚本,思路为after=before+64,或者手动加工也可得到flag. caesar caesa.
picoCTF2020-RE
煤矿路口西的博客
11-11 363
picoCTF Reverse Engineering vault-door-training [vault-door-training](Your mission is to enter Dr. Evil’s laboratory and retrieve the blueprints for his Doomsday Project. The laboratory is protected by a series of locked vault doors. Each door is contro.
picoCTF2020-GeneralSkills
煤矿路口西的博客
11-11 537
picoCTF General Skills 2Warm [2Warm] Can you convert the number 42 (base 10) to binary (base 2)? 十进制42转二进制,在线网站即可。 Warmed Up [Warmed Up] What is 0x3D (base 16) in decimal (base 10)? 十六进制转十进制,同上 Lets Warm Up [Lets Warm Up] If I told you a word s.
picoCTF2022】Web部分
Sparks_Pion的博客
03-27 1024
Includes picoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145} Inspect HTML picoCTF{1n5p3t0r_0f_h7ml_b101a689} Local Authority picoCTF{j5_15_7r4n5p4r3n7_b964a657} Search source 保存网页,直接搜 Forbidden Paths 路径穿越 Power Cookie 重载函数 Roboto Sans 扫网站 看 robots.txt b
VB.NET GET END GET 用法
最新发布
06-03
在VB.NET中,GET和END GET是用于定义属性的关键字。属性是一种特殊的方法,允许通过类的实例访问类的字段或状态。 GET关键字用于定义属性的读取器方法,它指定当属性被读取时要执行的代码。以下是一个示例: ``` Private _name As String Public Property Name() As String Get Return _name End Get Set(ByVal value As String) _name = value End Set End Property ``` 在这个示例中,我们定义了一个Name属性,它通过私有成员_name存储字符串值。GET方法返回_name的值。 END GET是用于结束属性读取器方法的关键字。在上面的示例中,END GET是用于结束GET方法的。 除了GET和END GET之外,VB.NET还提供了SET和END SET用于定义属性的写入器方法。SET方法指定当属性被设置时要执行的代码。 希望这可以帮助您理解GET和END GET的用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值