CTF-02

最新推荐文章于 2023-03-16 09:56:10 发布
最新推荐文章于 2023-03-16 09:56:10 发布
阅读量500 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slip_666/article/details/79100205
版权

题目说明:seelog

1.打开链接后,就几个黑字:本站是内部网站,非请勿入
2.纯静态页面,源码也无注释提示,对其进行目录扫描,发现存在一个log目录,访问之
这里写图片描述
3.访问后发现该目录下有两个日志文件,根据题目说明,开始审查日志文件
这里写图片描述
4.错误日志文件没有有用信息,在访问日志中寻找线索
访问日志中有请求链接,服务器返回状态等有用信息,通过搜索200状态码来查看哪些链接访问成功
这里写图片描述
5.在日志中得到有用信息/wojiushiHouTai888/denglU.php?username=admin&password=af3a-6b2115c9a2c0,得到后台地址,管理员账号和密码
6.登陆后台get flag!
这里写图片描述

斯利普
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 8分题 ics-02
闵行小鱼塘
10-04 575
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是ics-02的writeup
模仿写个静态网页练习;无功能
从零开始的异世界JAVA学习
09-07 341
参考网页参考网页吾爱破解 原网页: 仅作为练习参考模仿,如果侵权了,请提醒我,我会马上删除 练习使用代码; 模仿出的的网页效果还是相差很大的… <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn </title> <link href="img/icon.
CTF REVERSE】ctf02-查找字符串
weixin_30340775的博客
10-17 379
1、前言 公司大拿给写的一个CTF逆向程序,提升我们组内人员的水平。 基于对话框MFC框架开发,使用EDIT控制特性隐藏Flag,可借助spy4win之类窗体工具找出Flag。 程序加UPX壳,已对壳信息混淆处理,PEiD无法识别出壳信息。 DLL 依赖情况如图所示。 2、思路 程序用IDA查看的时候,因为有壳混淆后是没法跟下去的。这道题比较简单,破解还是常规思路。。。 1)手动脱UP...
[青少年CTF]CheckMe02
明裕学长的博客
03-16 209
这题很简单考点为:get参数传递及文件包含。
[wp] 攻防世界 ics-02
MercyLin的博客
09-29 2869
进去扫目录发现/secret 无法直接进入secret_debug.php 显示ip不对 点paper会向download.php传参,可以下载一个ssrf内容的pdf, 于是想到利用ssrf来访问secret_debug.php 发现参数s,fuzz一下,发现s=3时会有如下返回 经测试在此页面发现sql注入漏洞,进行注入得到flag,脚本如下: import requests impor...
2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip
08-03
【标题】"2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip" 涉及的是一个关于工业信息安全竞赛的挑战,其中包含了一个被黑客篡改的程序。CTF(Capture The Flag)是信息安全领域常见的竞赛形式,参与...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
CTF 02-day(python速成)
06-18
总之,Python因其易学性、跨平台能力和丰富的库资源,在CTF(Capture The Flag)等网络安全竞赛中有着广泛的应用。无论是初学者还是经验丰富的开发者,Python都是一个值得学习的优秀编程语言。要深入了解Python,...
CTF中AWD的waf 用于防止别人读取flag ,经过实战检验
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
360网络安全课程CTF入门视频.zip
最新发布
06-05
02-CTF基础-音频文件解析以及winhex等工具的使用2.mp4 03-CTF基础-音频文件解析以及winhex等工具的使用3.mp4 04-CTF基础-音频文件解析以及winhex等工具的使用4.mp4 05-CTF基础-音频文件解析以及winhex等工具的使用5....
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用jekyll build 部署: 切换到_site/文件夹 使用netlify deploy进行netlify deploy 网站信息: 主题: 主持人: 作者: 克里斯·亨特( )
HTML静态网页作业
02-15
北邮信息网络应用基础HTML静态网页作业,下载后注意修改后使用(@-@)
逆向ctf-亦步亦趋
10-09 623
一、题目来源介绍 题目来源于看雪论坛CTF题库->题目要求为: 本题Flag值为123456用户的序列号。 二、解题过程 万事不要慌,先把软件运行起来康康: 哟呵!这是需要破解的节奏呀!!!由于是exe文件,首先使用exeinfope检查是否存在壳的现象: 查壳工具表明,软件不存在加壳操作。从题目查找序列号可以了解到,解题方法相当于破解该软件,那就上道具,开启OD整起来,一路F8干就完事了。遇到弹窗不要慌(因为题目要求123456用户序列号,所以Username就是...
关于CTF
qq_45680080的博客
11-10 288
Web安全 Web安全涉及的内容非常丰富,就典型的Web服务来说,其安全问题可能来自于Web服务器、数据库服务器、以及Web程序本身等。 (1)首先学习Web服务器的配置。了解典型的Web服务器如何构建的,典型的Web服务器包括微软的IISIIS搭建、Apache、 Tomcat 等。 (2)Web程序的开发离不开脚本语言。如何构建一个静态的Web网站搭建静态网站? HTML的开发规则是什么HTM...
CTFweb题型
热门推荐
qq_35033983的博客
11-17 1万+
web题型总结
简单静态页面鉴权
kaydenlsr
06-27 971
简单静态页面鉴权方案
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3183
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
Exp10 Final 类CTF(Webug3.0漏洞靶场—渗透基础)
weixin_30376083的博客
05-23 399
一、前言 Webug定义为“我们的漏洞”靶场,基础环境基于PHP/MySQL搭建而成,整个web环境装在了一个纯净版的Windows Server 2003的虚拟机中。 此靶场包含了常见的漏洞,较为全面。 本次大实验基于Webug3.0版本的渗透基础部分。由于环境已经搭建完毕,在网上直接下载压缩包,解压后,在浏览器输入虚拟机的IP地址即可开始闯关测试。 (不过,使用过程中,还是发现了一些配...
javascript HTML静态页面传值的四种方法
02-10 1037
一:JavaScript静态页面值传递之URL篇能过URL进行传值.把要传递的信息接在URL上.Post.htm 1 代码如下: 2 3 <input type="text" name="username"> 4 <input type="text" name="sex"> 5 <input type=...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值