CTF-08

最新推荐文章于 2021-08-04 17:29:19 发布
最新推荐文章于 2021-08-04 17:29:19 发布
阅读量400 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slip_666/article/details/79109506
版权

题目说明:pyscript

1.打开链接后,界面如图所示,提示要输入密码并提交
这里写图片描述
2.重新访问首页,并对其抓包–>send to repeater–>go
在响应头中得到Ciphertext
在响应内容中得到一些题目提示
这里写图片描述
3.根据题目说明,这道题就是写python脚本

import hashlib
import requests
import re

def sha1(data):
    s = hashlib.sha1()
    s.update(data)
    p = m.hexdigest()
    return p

r01 = requests.get('http://106.75.108.111:1111')
b = r01.headers['Ciphertext']
cookie = r01.cookies
print b
code01 = r01.content
print code01
rex01 = re.findall(r'\+.{30}',code01)
print rex01
a = rex01[0][1:]
print a
num = '0123456789'
c = ''
for x in num:
    for y in num:
        for z in num:
            if sha1(x+y+z+a)==b:
                c = x+y+z
                print c

password = c
print password
r02 = requests.post('http://106.75.108.111:1111',data={'pass':password},cookies=cookie)
code02 = r02.content
print code02
rex02 = re.findall(r'[0-9\*\+\-]+\s{1}-->',code02)
print rex02
print rex02[0][:-4]
key = eval(rex02[0][:-4])
r03 = requests.post('http://106.75.108.111:1111',data={'pass':key},cookies=cookie)
print r03.content

4.在编写脚本,运行脚本的过程中发现,进入了首页还不能get flag,还要再对返回页面中的一串式子进行数学计算
运行脚本,get flag!
这里写图片描述

斯利普
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题2
qq_41409656的博客
01-18 1150
题1:ipspoofing直接访问,查看源码都没发现什么把网页啦到最下面点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag题2: phpinfo直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.
CTF--8.FTP服务后门利用
woo233的博客
09-13 898
FTP是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载”(Download)和上传(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上,"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
CTF8-XSS闯关 知识点:XSS,JavaScript
m0_51326092的博客
08-04 831
前言 今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通关-答案 test.ctf8 xss注入解题记录 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
test.ctf8 xss注入解题记录
qq_43623492的博客
04-02 4275
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
CTF-8 靶场夺旗
猎荒者
02-23 2106
兵无常势,水无常形,能因敌而致胜者,谓之神 环境准备 VMware Workstation Pro12 Kali Linux (IP:10.10.16.128) CTF-8 虚拟机 NAT 网络连接 1. 主机发现 fping -asg 10.10.16.0/24 访问靶机 http://10.10.16.138 查看源代码,发现 flag 2. 端口扫描 nmap -A -v -s...
Attack-Defense-Challenges:防御模式下CTF攻击的挑战
05-02
进攻防御挑战比赛项目日期名称小贩地点2017/08/21南京。 中国2017/10/30 XDCTF西安中国2017/11/28 HITCTF哈尔滨。 中国2018/05/11和北京。 中国2018/09/16 上海。 中国2018/11/01 北京。 中国2018/11/17 HITCTF...
CTF工具大全_2020.08.rar
08-10
CTF工具大全_2020.08.rar
360网络安全课程CTF入门视频.zip
最新发布
06-05
08-CTF基础-图片文件解析.mp4 09- CTF基础-图片文件解析2.mp4 10-CTF基础-图片文件解析3.mp4 11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒...
【XCTF-Mobile】新手练习区-08-app3.rar
08-30
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5087&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/app3
CTF Web各种题目的解题姿势
07-27
课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于...
XCTF:练习CTF解题XMAN比赛 8-8 login
Gunther的博客
09-05 1935
login 首先查看源码(看关键点): 因为是post方式那么我们就利用bp. 在登陆页面输入username=admin,,password=admin得到下面信息: 下面分析: if ($result!=null&&$result->rowCount()==1) { echo $flag; }搜了一下P
i春秋-CTF
爆破胡同的博客
01-19 3253
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
weixin_30414155的博客
10-12 1638
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(...
汽车租赁系统(2)-完成登录功能
小白的程序猿
07-14 3万+
自己动手从零到一写一个基于SSM框架的汽车租赁系统,涉及到的技术主要有SSM,Quartz定时任务调度框架,log4j日志,druid数据源监测,echart统计分析框架等.练习让SSM开发流程更熟练,积累一些处理的业务逻辑
CTF-Crypto-(1)
qq_42937520的博客
09-15 2405
一、 题目: 59574a4b443250324353584754485941564d4154584559564235465356335144575758545645563d 解题: 长度是偶数位,考虑十六进制转字符串 hex-str 转换后得: YWJKD2P2CSXGTHYAVMATXEYVB5FSV3QDWWXTVEV= ROT 13解密: ljwxq2c2pfktgulnizngkrlio5sfi3dqjjkgiri= Base32 解密: ZmxhZyU3QmFZeEhwdTlpJTdE Ba
Go语言实现AES加密算法(CTR模式)
xing的博客
11-05 3280
Go语言实现AES加密算法(CTR模式) AES是目前比较流行的对称加密算法,是一种分组密码算法,AES的分组长度为128比特(16字节),而密钥长度可以是128比特、192比特或256比特。 CTR模式(计数器模式)是常用的一种分组密码的模式。(点击查看分组密码及CTR模式概述) 实现代码如下: //AEC加密和解密(CRT模式) func AEC_CRT_Crypt(text []byte,k...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4416
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
Web mfw Writeup
qq_39596232的博客
08-05 288
实验环境: Kali Linux 实验工具: GitHack(https://github.com/lijiejie/GitHack) dirsearch(https://github.com/maurosoria/dirsearch) 实验步骤: 1、使用Firefox打开给定的网址(111.198.29.45:34650),页面如下: 尝试点击了各种能够点击的地方,发现about中有点意思,...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值