CTF---Web入门第七题 猫抓老鼠

最新推荐文章于 2022-11-05 10:20:50 发布
最新推荐文章于 2022-11-05 10:20:50 发布
阅读量312 收藏
点赞数

猫抓老鼠分值:10

  • 来源: 实验吧
  • 难度:难
  • 参与人数:8697人
  • Get Flag:3740人
  • 答题人数:3944人
  • 解题通过率:95%
catch!catch!catch!嘿嘿,不多说了,再说剧透了

解题链接: http://ctf5.shiyanbar.com/basic/catch/

原题链接:http://www.shiyanbar.com/ctf/20

【解题报告】

  这是我入门Web开始写的第七道题,打开解题链接,首先第一步,先看页面的源码,我们可以知道这是一个Post请求,我们可以利用BurpSuite对这个网站进行抓包拦截!

然后我们同样把这个包发送给Repeter,Go运行下试试看

我们发现了一行类似于Base64的编码,我们大概可以确定这个是pass_key,我们把pass_key改成这个,再Go一遍试试

得出了KEY,说明我们的猜想是正确的,所以这个就是本题的Key了!

 

weixin_34214500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧WEB CTF 老鼠 全网最简单易懂的解方法
滕青山博客
03-13 560
前言 目网址:http://www.shiyanbar.com/ctf/20 需要用到的工具: burpsuite 官方视频教程:0102 开始 首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。 打开网址,输入“123”然后打开burpsuite的intercept,接着点击网页上的“submit query”提交出去, 在burpsuite中点击Action,选择“Send to Repeater” 切换到Repeater选项卡,点击...
实验吧ctf web老鼠
ZweLL032的博客
03-16 2687
链接: http://ctf5.shiyanbar.com/basic/catch/ 首先点进去然后目都提醒了catch catch 所以应该包首先随便提交0000进去 看到的结果是这个然后用Burpsuite包然后发送到repeater首先看response回应 肯定是那个 好然后把它的值粘贴复制到pass_key得到这个结果此的解方法就是这样
实验吧CTF练习---WEB---老鼠解析
dingbai2663的博客
09-04 462
实验吧web老鼠 地址:http://www.shiyanbar.com/ctf/20 flag值:KEY: #WWWnsf0cus_NET# 解步骤: 1.观察意,说是老鼠,catch!catch!catch!嘿嘿,不多说了,再说剧透了通过这句话判断是让我们来包,于是进入解页面 2.通过一些列的提交和查询源代码,并...
实验吧-老鼠 Writeup
baynk的博客
08-31 726
应该是8月最后一篇。。。 过程 链接:http://ctf5.shiyanbar.com/basic/catch/ 这个还是很简单的,而且之前有个和这个很像,做的很快。 进入就是提交一个参数,随便写了些东西,没发现明显注入,丢入burpsuite中看。 发现有明显的非常规http头部信息,还是base64加密的,解密后是一串数字,然后提交后仍然数字,感觉像是时间戳。。。 还是失败了,可能是手速...
【fairy】实验吧——老鼠
weixin_40822297的博客
09-28 572
目链接:http://ctf5.shiyanbar.com/basic/catch/ (1)输入“123”,返回“Check Failed!” (2)查看源码,也没发现什么提示,尝试包 (3)ctrl+R、go。发现返回包里有段base64,修改提交值后,base64值不变 (4)base64解码后 (5)尝试提交base64解码后的值,Check Failed!...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问。这类目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
老鼠小游戏
01-20
输入1-5的数字选择难度,使用小方向键盘控制小老鼠的移动,让它不要被住,最后游戏结束时会弹出得分。
turtle写老鼠小游戏v0.1
04-25
用turtle写的老鼠小游戏
观察者设计模式——老鼠
qq_37365407的博客
10-12 2340
观察者设计模式通过老鼠这个例子来弄清楚委托和事件并且对他们的用途有更深的认识。 在这里,是被观察者,老鼠是观察者。当观察者发生动作时,观察者对应的就会有相应的动作,比如开始移动了,老鼠就相应地都逃跑了。又比如在游戏中,被观察者是一个开始按钮,当它被点击的时候,观察者(美术资源、音乐资源、场景资源等)就会开始加载。老鼠首先我们定义一个Cat类class Cat {
老鼠系列(四)
派的无理性
10-05 3110
从有限到无限,似乎是一个无法逾越的鸿沟,需要思维的跨越。 数学中引入极限概念,实现有限和无限的连接,而极限概念更联系着许多知名的悖论,如芝诺悖论,旅馆悖论等等。可以说有限和无限的秘密,将是一个永恒的话。 本章与极限虽无直接关系,但仍可据此浮想联翩。 --------------------------------------- 一只发现离它10步远的前方有一只老鼠在奔跑,便哈腰紧追
168:老鼠★★
可以是终点,也可以是起点,看你自己怎么选。
03-10 1716
有一只很霸道的来好多好多老鼠,然后,这只就开始开大餐了。 但为了显得它与众不同,它用了一个很特别的就餐顺序: 它先定好步长k,然后它吃掉第1个位置上的,然后再每隔k只再吃一只老鼠 一轮结束后,它再次从第1个位置开始继续吃,直到最后只剩下一只老鼠为止。 而这最后一只老鼠这只会放走,因为它不想破坏生态平衡,它希望这只老鼠, 来年再制造n只。。。。。。(当然它怎么找它的另一半就不管了
记录2022-ISCTF有意思的
m0_58543272的博客
11-05 446
2022isctf个人笔记
CTF 老鼠
zero
08-04 1322
catch!catch!catch!嘿嘿,不多说了,再说剧透了 解链接: http://ctf5.shiyanbar.com/basic/catch/ 打开 随便输入一段字符 根据目提示进行包 打开浏览器菜单,按下快捷键f12进入web控制台 在弹出的web控制台中,选择到“网络” 点击“重新载入”,或者按下快捷键F5,刷新网页就能取网页上的内容 接下来,选...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2727
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
小游戏"老鼠"
chinnmt的专栏
05-23 872
if(n!=2 && b[j][i+1]==' ') { i++; n=0; } if(rand()%2) f=3; else f=1; break;
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值