CTF-07

最新推荐文章于 2023-02-15 18:13:07 发布
最新推荐文章于 2023-02-15 18:13:07 发布
阅读量442 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slip_666/article/details/79109292
版权
本篇博客介绍了CTF竞赛中的一道题目,涉及网页源码分析和文件名爆破技巧。通过解析index.php源码,了解到flag.php的内容会被写入到一个随机MD5值命名的TXT文件中,存放在根目录的特定目录下。使用Python脚本进行文件名爆破,并通过刷新主页来提高找到正确文件并获取Flag的成功率。
摘要由CSDN通过智能技术生成

题目说明:天下武功,唯快不破

1.打开链接后,页面如图所示
这里写图片描述
2.这应该是网站根目录下的index.php的源码,分析源码得知:
当访问index.php文件时,会将flag.php的内容写到一个txt文件里,
这个txt文件名为1到1000的一个随机数的md5加密结果,
其路径为根目录下的u目录下
3.编写python脚本爆破文件名,访问这个txt文件,不断刷新主页,增加成功概率

import requests
import random
import hashlib

def md5(str):
    m = hashlib.md5()
    m.update(str)
    q = m.hexdigest()
最低0.47元/天 解锁文章
斯利普
关注
专栏目录
word源码java-CAAC-CTF-2018-Primary:2018年民航网络安全职业技能竞赛-初赛
06-05
word源码java
图片上传方法
Yel_Liang的博客
10-30 895
/** * 上传图片方法(单图) * @param string $path 图片路径 * @param string $img_name 文件名称 * @return string|array 返回数组为真 */ function update_img($path = '/upload/', $img_name = 'file') { // 获取上传的文件...
ctf解题--PHP大法(web)
qq_36791003的博客
08-17 9033
题目 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 打开链接 网址后修改为index.php.txt 由GET[id]=urldecode(GET[id]=urldecode(_GET[id]=urldecode(_GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。 url编码表 尝试...
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4327
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
ctf php 备份泄露,CTF之信息泄漏 - osc_iybnxd76的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_32108979的博客
04-01 302
web源码泄漏.hg源码泄漏:漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/).git源码泄漏:漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有删除这个文件,导致泄漏,h...
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1995
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
ctf-writeups:BOF七叶树局的报道
03-16
【描述】中的"CTF撰写"表明这是一篇关于CTF比赛的详细记录,包括了参与者的成绩和排名,如"21/05/21-21/07/21"及"03/12/21-03/14/21"分别指两次比赛的时间段,显示了作者在不同赛事中的表现。"40/1059"和"7/697"是...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
360网络安全课程CTF入门视频.zip
最新发布
06-05
07-CTF基础-wireshark分析数据包.mp4 08-CTF基础-图片文件解析.mp4 09- CTF基础-图片文件解析2.mp4 10-CTF基础-图片文件解析3.mp4 11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
【PHP】根据md5值上传文件生成文件名
大白菜啊
06-15 965
html代码 创建文件 index.html <body> <form action="file.php" method="POST" enctype="multipart/form-data"> <input type="file" id="file" name="file"> <input type="submit"> </form> </body> php代码 创建文件 file.php <?php
MD5的使用(计算指定目录下文件的md5值)
小胡子_0214
12-18 4693
一、MD5的概念 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。 二、MD5的处理步骤: MD5以512位分组来处理输入文本,每一分组又划分为16个32位子分组。算法的输出由四个32位分组组成,将它们级联形成一个128位散列值。 ①如果输入信息的长度(bit)对512求余的结果不等于44...
CTF-安全杂项(二)
→_→
08-23 998
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.deeeeeeaaaaaadbeeeeeeeeeef-200(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 迅雷下载或者python脚本下载图片: # -*- coding:utf8 -*- import requests response = requests.get('http://ctf5.sh...
PHP学习笔记(二)
weixin_44558065的博客
07-12 220
分析理解一个添加基础token功能的代码 session_start(); //启动Session function token_start() { //创建函数token_start $_SESSION['token'] = md5(rand(1,10000)); 创建变量token,计算生成随机数的MD5散列 } //验证token function token_check() { $return = $_REQUEST['token'] === $_SESSION['
pte-文件上传总结
weixin_51387754的博客
10-15 1191
首页 > CISP > 考试问答 > CISP-PTE是什么考试 CISP-PTE是什么考试 CISP 责任编辑:唐丹平 2022-05-20 摘要:CISP-PTE中文全称是注册渗透测试工程师,英文为Certified Information Security Professiona - Penetration Testing Engineer。 CISP-PTE是册渗透测试工程师认证考试,证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、
deeeeeeaaaaaadbeeeeeeeeeef-200
weixin_30396699的博客
05-13 134
deeeeeeaaaaaadbeeeeeeeeeef-200 分值:20 解题链接: http://ctf5.shiyanbar.com/misc/de/0707.png 点击解题链接可以看到一张无法正常显示的图片 将该图片下载下来后可以打开 查看图片属性 使用WInHex打开 发现图片为iphone5拍摄 百度一下得知iPhone5拍摄照片...
ctfshow信息收集&爆破
njh18790816639的博客
04-10 457
学学web,别一直被大佬打,打痛了 web01 直接查看源代码 web02 打开开发者工具查看源代码! 或者加上view-source:在http前 web03 于响应头可以找到flag web04 根据提示访问url+/robots.txt然后根据提示再访问flagishere.txt web05 php泄露,所以在url加上index.phps即可! web06 在url后面加上www.zip下载压缩包,然后解压打开即可找到flag! web07 git泄露问题,访问url+.
CTF解题记录-Misc-“一组神秘的图片”
qq_45537463的博客
09-18 1758
来康康题目 通过传送门下载压缩包,打来压缩包是一堆黑白图片 一开始以为会是类似栅栏密码那样,在排列成特定的行数和列数后能拼成一串字母,但是发现这个思路是错的不管是几行几列都没有任何意义。 开始尝试新的思路,后来猜想会不会是黑和白是有某种含义,那么非黑即白应该就是非0即1了,先试试白为0,黑为1,列出了一串二进制字符: 01100110011011000110000101100111011110110110011100101101011000110110011101111101 通过二进制.
数据处理 | 对于txt文件的操作(python脚本文件)
weixin_44649780的博客
02-15 3932
本博客主要是积攒日常所编写的一些关于txt的脚本文件,以便于以后遇到相关数据,可以加快事件处理。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值