ctfshow-WEB-web1签到题

最新推荐文章于 2024-03-21 09:55:02 发布
最新推荐文章于 2024-03-21 09:55:02 发布
阅读量1.4w 收藏 10
点赞数 5
分类专栏: ctf.show-WEB/网络迷踪模块 通关教程 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119802631
版权

ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息

 

 

页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码

 

Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag

<!-- 
Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9-->

复制注释符中间的内容,到 https://www.cmd5.com/ 解密

ctfshow{15090283-7ec7-44e4-9bf5-7ab039e45893}

将解密后的内容整个复制到flag的输入框里提交,即可过关

士别三日wyx
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
CTFweb篇——签到
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
CTFshow webAK赛 (签到_观己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 524
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
CTFshow:WEB签到1
最新发布
精神大火的博客
03-21 651
ctf学习记录,以有所鞭策激励。从ctf.show开始练习并同步学习。
CTFshow 1-10关
weixin_62369433的博客
11-11 2123
CTFshow 1-10 通关详解
CTF比赛中常见的MISC解方法
EaSoNgo111的博客
05-09 2515
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
BUUCTF MISC 1 - 20
qq_52696970的博客
01-04 1423
BUUCTF MISC:1 - 20
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
学生签到考勤系统--java
01-28
学生签到考勤功能 第一讲:项目基本情况介绍,设计签到表。 第二讲:设计签到考勤列表页面。 第三讲:考勤信息添加功能实现。 第四讲:考勤信息列表查询的设计实现。 第五讲:考勤信息查询列表功能完善。 第六讲:...
Python-Pythonscrapy实现贴吧自动登录签到发帖
08-12
Python scrapy实现贴吧自动登录、签到、发帖
Hacktoberfest-web:谁想要共享他们的Web模板
05-01
打开终端,并使用克隆您的叉子git clone http://github.com/{your_username}/Hacktoberfest-web进行更改之前,请在项目目录中使用您选择的名称签到一个新分支。 git checkout -b {branch_name}开始添加/修改代码。 ...
Python-51CTO自动登录签到领取无忧币领取下载豆脚本
08-10
51CTO自动登录、签到领取无忧币、领取下载豆脚本。
CTF目Misc解历程(持续更新)
dbsod007520的博客
07-20 3865
目录: 一、杂项 1、gif文件修复 目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
CTFShow:萌新web1
weixin_64089259的博客
04-14 885
第一次做web1目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
CTF签到
m0_67935111的博客
05-08 1688
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
这是一道CTF网络空间安全比赛的密码目:再加密一次 ,密文:rejnvizjgfcriezxyk 请给出解答并作出解释...
weixin_35752645的博客
02-11 166
这是一道简单的移位密码。移位密码是一种最简单的加密方法,它通过将每个字母向后移位一定的位数来加密明文,并通过将密文中的每个字母向前移位相同的位数来解密。 那么,对于这道目,我们可以尝试将密文中的每个字母向前移位,直到明文出现。通常,我们可以通过枚举移位位数来找到正确的解密方式。 在本中,将密文中的每个字母向前移位5位,明文就会出现: rejnvizjgfcriezxyk -> jbil...
11月11号考核
weixin_74328163的博客
11-19 380
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
ctf PHP一句话木马,网络内生安全试验场——CTF夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1299
CTF夺旗赛第三季WEB目Writeup这次比赛的Web目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的目来简单介绍一下几种漏洞的简单利用方法,下面的解过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
CTFSHOW 签到
MrTreebook的博客
12-05 1041
CTFSHOW 萌新赛 签到1.目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.目下载地址 点击下载目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到合适的 gadgets,利用 ROPgadget a
2016xctf一道ctf
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
ctf理论库及答案
09-07
CTF(Capture The Flag)是一种网络安全竞赛形式,参赛者需要在规定时间内解决一系列与网络安全相关的目,其中包括理论CTF理论库及答案是指整理和收集的一套关于CTF理论知识的目和对应的答案。这些理论目涵盖了网络安全的各个方面,包括密码学、漏洞利用、逆向工程等。 CTF理论库及答案的作用主要有以下几个方面: 1. 学习和巩固知识:通过解答理论,参赛者可以加深对网络安全相关知识的理解和掌握,提高自己的技能水平。 2. 检验和评估能力:理论目考察参赛者对网络安全概念、原理和技术的了解程度,可以帮助自我评估并发现自己的知识盲点。 3. 提供技术参考:对于初学者来说,理论目及其答案可以作为技术学习的参考资料,帮助他们快速入门和了解网络安全领域的基础知识。 CTF理论库及答案的来源多样,可以包括CTF比赛中的实际考网络安全相关书籍和教育机构的课程内容。参赛者可以通过搜索CTF相关的论坛、网站和资源库,获取目和答案。同时,他们也可以自己整理和归纳相关的理论知识,逐步构建自己的库。 在使用CTF理论库及答案时,参赛者需要注意以下几点: 1. 真实性和准确性:确保所使用的目和答案来源可靠,避免因错误或过时的信息导致学习误导。 2. 独立思考:理论目的目的是帮助参赛者理解并掌握知识,而不仅仅是记住答案。参赛者应该在解答前先尝试独立思考,并在需要时查阅答案。 3. 分享和交流:CTF理论库及答案是开放共享的资源,参赛者可以将自己整理的目和答案分享给其他人,促进互联网安全知识的传播和交流。 总之,CTF理论库及答案是一项重要的网络安全学习和竞赛资源,可以帮助参赛者学习和巩固知识,检验和评估自己的能力,并为初学者提供技术参考。只要正确使用并结合实际情况,它将对网络安全人才的培养和发展起到积极的促进作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值