ctfshow-WEB-web1签到题

已于 2024-06-23 19:45:23 修改
阅读量1.4w 收藏 10
点赞数 5
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试
于 2021-08-19 15:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119802631
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息

 

页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码

Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag

<!-- 
Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9-->

复制注释符中间的内容,到 md5在线解密破解,md5解密加密 解密

ctfshow{15090283-7ec7-44e4-9bf5-7ab039e45893}

将解密后的内容整个复制到flag的输入框里提交,即可过关

士别三日wyx
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[CTF从0到1学习] 二、CTF WEB安全
qq_43710889的博客
11-25 5651
[CTF从0到1学习] 二、CTF WEB安全 文章目录[CTF从0到1学习] 二、CTF WEB安全信息收集2-1-Where is flag2-2-Where is logo2.3粗心的小明2.4Discuz 3.2HTTP2.5 Careful2-6-你不是阿凡达2.7特殊浏览器2.8 猜猜我是谁 Web安全的实验环境 PHP环境 java环境 python环境 不在赘述,环境自己配 下来直接整,以下的目有些为本地搭建,有些为在线CTF靶场的目 信息收集 2-1-Where is flag
ctf.show 签到
liekailfan的博客
04-25 3589
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
ctfshow 做 web 方向 web1~web10
Goodric的博客
05-29 1790
ctfshow 做 web 方向 —— web1 签到 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
ctfshow-WEB-web1签到_ctf web where is flag(1)
最新发布
2401_84297899的博客
05-16 382
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密将解密后的内容整个复制到flag的输入框里提交,即可过关还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。
CTFweb篇——签到
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
CTFshow webAK赛 (签到_观己)
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-15 528
1.打开环境 Fn+F12(或者F12) 检查元素,打开Hackbar。 Hackbar 安装教程 2.首先访问file=/var/log/nginx/access.log看日志文件是否存在 一句话木马: <?php @eval($_GET['pass']);?> 上述操作结果如下: 3.添加 &pass=phpinfo(); 效果: (emm..有点走远了.....) 4. 改成: &pass=system("ca...
CTFshow 1-10关
weixin_62369433的博客
11-11 2168
CTFshow 1-10 通关详解
CTF比赛中常见的MISC解方法
EaSoNgo111的博客
05-09 2602
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
BUUCTF MISC 1 - 20
qq_52696970的博客
01-04 1498
BUUCTF MISC:1 - 20
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
学生签到考勤系统--java
01-28
学生签到考勤功能 第一讲:项目基本情况介绍,设计签到表。 第二讲:设计签到考勤列表页面。 第三讲:考勤信息添加功能实现。 第四讲:考勤信息列表查询的设计实现。 第五讲:考勤信息查询列表功能完善。 第六讲:...
Python-Pythonscrapy实现贴吧自动登录签到发帖
08-12
Python scrapy实现贴吧自动登录、签到、发帖
计算机网络教案18-应用层-Web服务.docx
12-13
此外,课程管理强调了课堂纪律,如课前签到、积极参与课堂讨论和完成作业。学习评价则结合在线问卷、课堂提问和课后作业来评估学生的学习效果。 教学资源推荐了两本经典教材,分别是《计算机网络技术基础》和...
Hacktoberfest-web:谁想要共享他们的Web模板
05-01
打开终端,并使用克隆您的叉子git clone http://github.com/{your_username}/Hacktoberfest-web进行更改之前,请在项目目录中使用您选择的名称签到一个新分支。 git checkout -b {branch_name}开始添加/修改代码。 ...
CTF目Misc解历程(持续更新)
dbsod007520的博客
07-20 3932
目录: 一、杂项 1、gif文件修复 目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
CTFShow:萌新web1
weixin_64089259的博客
04-14 908
第一次做web1目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
CTF签到
m0_67935111的博客
05-08 1722
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
这是一道CTF网络空间安全比赛的密码目:再加密一次 ,密文:rejnvizjgfcriezxyk 请给出解答并作出解释...
weixin_35752645的博客
02-11 173
这是一道简单的移位密码。移位密码是一种最简单的加密方法,它通过将每个字母向后移位一定的位数来加密明文,并通过将密文中的每个字母向前移位相同的位数来解密。 那么,对于这道目,我们可以尝试将密文中的每个字母向前移位,直到明文出现。通常,我们可以通过枚举移位位数来找到正确的解密方式。 在本中,将密文中的每个字母向前移位5位,明文就会出现: rejnvizjgfcriezxyk -> jbil...
11月11号考核
weixin_74328163的博客
11-19 383
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一道目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道目。祝您好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值