MOCTF——Web

最新推荐文章于 2019-09-25 18:20:28 发布
最新推荐文章于 2019-09-25 18:20:28 发布
阅读量238 收藏
点赞数
分类专栏: Web(网页)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/team39/article/details/89418731
版权

第一题:一道水题

                直接审查元素

 

 

第二题:还是水题

                观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现——

disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。

maxlength元素——限制最大输入长度为4。

所以:把这两个属性都删除掉,然后输入moctf,即可。

 

 

第三题:访问限制

                

用BurpSuite抓包

因为他只能是NAIVE浏览器访问,所以就把他的User-Agent的值改成NAIVE,然后forward。

又发现

 

再把Accept-Language的值改成zh-HK,然后forward

然后

 

 

 

第四题:机器蛇

                   审查元素,发现有robots.txt,于是访问119.23.73.3:5001/web4/robots.txt

发现flag327a6c4304ad5938eaf0efb6cc3e53dc.php

进去F12   找到flag

 

 

第五题:PHP黑魔法

 

team39
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MOCTF
weixin_30825199的博客
05-03 649
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
MOCTF——misc
team39的博客
04-20 283
第一题:我可是黑客 将图片保存至电脑,然后用 记事本 或 notepad++(很好用的工具)打开,在文档的最后发现moctf{e4sy_1ma9e_m1sc}。 第二题:假装安全 用notepad++打开,发现,有一个flag.txt 。 用kali虚拟机打开,用binwalk工具分离。 打开分离文件...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
MOCTF-crackme1
宗泽的博客
04-25 211
下载文件,ida打开, 找到主函数,F5查看伪代码, 用python还原计算过程, key="2410488" key=list(key) a=len(key) flag=[] for i in range(a): flag.append(((2*ord(key[i])-96)/4+3)%10) print(flag) 得到flag ...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
moctf-misc-百变flag
a3uRa的一个窝
11-02 402
下载后 binwalk foremost 解压缩 发现一个exe文件 010editor打开 发现所有二进制 十六进制 反了 发现jpg ffd8 写py 倒回来 f=open('f1ag.exe','rb') b=open('flag.jpg','wb') R=f.read()[::-1] b.write(R) 图片写的就是flag ...
MOCTF——reverse
team39的博客
04-25 348
第一题:SOEASY 用IDA64位打开,定位主函数(main),按F5,反编译函数 反编译函数,得到flag。 第二题:跳跳跳 用OD打开,中文搜索引擎,智能搜索,将进度条拉至最上方。 点击“回答正确,继续努力”,进入程序页面,找到条件跳转语句,下断点。 然后,把所有的“回答正确,继续努力”上面的条件跳转语句,下断点。 然后得到flag{...
moctf misc writeup
烟敛寒林的博客
04-28 898
1.我可是黑客 2.假装安全 3.扫扫出奇迹 4.光阴似箭 5.杰斯的魔法 6.流量分析 7.女神的告白 8.捉迷藏 9.是兄弟就来干我 10.百变flag 11.蒙娜丽萨的微笑 12.李华的双十一 1.我可是黑客 打开题目是一张图片,保存到本地,即: 一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。 moctf{e4sy_...
moctf-暴跳老板
烟敛寒林的博客
04-24 358
题目地址:http://119.23.73.3:5006/web1/index.php 随便提交内容,发现 抓包do.php 看到http头的提示:Dear:MyBoss,post提交postText=123&Dear=MyBoss,拿到flag。
moctf2018新春赛misc出题及解题日志
saltyfish_yuch的博客
02-14 2416
关于moctfMOCTF平台是CodeMonster(厦门理工学院)和Mokirin(集美大学)这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同学们提供一个刷题的平台,能够一起学习、进步。0x01. 流量分析 出题思路:在路由器telnet过程中抓包获取密码。 解法:分析telnet包获取字符,拼接成flag。moctf{c@N_y0...
MOCTF-Web-我想要钱
1stPeak's Blog
09-23 220
1、题目: 2、传送门:http://119.23.73.3:5001/web6/ 3、代码释义: <?php include "flag.php"; highlight_file(__FILE__); if (isset($_GET['money'])) { $money=$_GET['money']; if(strlen($...
Moctf Web
ChanCherry的博客
09-25 157
php黑魔法 emmm传送门只有下图, 查看源代码,也没有发现什么,于是,查看一下http://119.23.73.3:5001/web5/index.php,还是什么都没有,大佬提示访问http://119.23.73.3:5001/web5/index.php~,然后查看源代码, 大致意思是参数a,b的md5值相等,但a不等于b,就可以输出flag。 两种方法: 1.构造数组,md5加密遇到...
py-访问限制
roman
08-14 162
在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。     #对于外部代码来说,没什么变动,但是已经无法从外部访问实例变量.__name和实例变量.__score了 #这样就确保了外部代码不能随意修改对象内部的状态,这样通过访问限制的保护,代码更加健壮。         ...
MOCTF writeup web篇(持续更新)
ReganYue's Blog
05-09 1617
web1:一道水题 查看源码。get flag。 web2:还是水题 审查元素,删除disable,将长度改为5,输入moctf。get flag 。 web3:访问限制 burpsuite改user-agent:NAIVE Accept-Language: zh-HK。get flag。 web4:机器蛇 贪吃蛇好不好玩? 题目机器蛇让我想到robots.txt robots.txt里面有fl...
MOCTF-Web-暴跳老板*
1stPeak's Blog
09-24 147
1、题目: 2、传送门:http://119.23.73.3:5006/web1/ 根据上面几幅图所示,应该是需要修改POST,我们进行bp抓包查看 3、抓包 4、根据上图提示,我们发现,需要使用Dear进行POST请求 ...
MOCTF(第16题)
没有任何buff的小菜鸡的博客
08-17 163
为了接着之前的博客,还是觉得要在这里写完,因为后面的博客我都放到自己的github博客上去啦~ 第16题:PUBG 开局一张图 这个是点击学校的按键后得到的 (其他都是diedie的) 然后就可以看到源码泄露的情况 接着将index.php.bak点击后,下载 接着可以审计源码 <?php error_reporting(0); include 'class.php'; ...
MOCTF-WEB-writeup
baochigu0818的博客
08-02 691
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moctf{easy_source_code} 0x02 还是水...
简单记录一下MOCTF的三道web
0verWatch的博客
03-06 3674
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值