实验吧CTF题库——貌似有点难

最新推荐文章于 2024-06-30 09:46:49 发布
最新推荐文章于 2024-06-30 09:46:49 发布
阅读量780 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/669309
版权

貌似有点难


image

不多说,我们点开链接看看题目吧。

image

点开链接,我们看到的是这么一个界面,Tips View the source code。
(提示我们查看源代码)

我们点开View the source code,查看本题的源代码。

image

我们看下面这几行代码

if ($GetIPs=="1.1.1.1") {
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}

  看到这几行代码,我们不难发现,如果要的到flag,那么IPs=="1.1.1.1,而此时我们输出的结果是“错误!你的IP不在访问列表之内!”,显然我们的IP不是1.1.1.1.那么我们就应该想办法修改IP地址为1.1.1.1,这样便能得到结果。

  这里我们需要修改IP地址,那么我们需要用到工具 Burp Suite进行抓包。

  使用Burp Suite工具前,我们先将浏览器配置访问互联网的代理服务器。

  此处使用火狐浏览器经行实验

image

然后打开,按照下列步骤抓包

image

image

image

image

此时我们点击 interpace in off,使拦截打开。

这时候我们刷新浏览器,此时便可以拦截下来一串信息,

image

为了方便操作,我们右键,将其发到控制台经行处理

image

然后在随意位置添加:

X-Forwarded-For:1.1.1.1,
然后点击GO键

image

此时,我们发现右边response框多了许多源代码,仔细往下翻,我们就能看到了Great! Key is SimCTF{daima_shengji}

image

image

最后这题我们得到得flag就是 SimCTF{daima_shengji}。那么我们这道题目就已经解决了

image
weixin_34245082
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧WEB CTF 貌似有点 全网最简单易懂的解题方法
hello world
03-13 447
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
ctf入门题库_实验CTF题库-编程(部分)
weixin_39989190的博客
12-22 712
百米3秒提交答案,数字是随机变化的利用Python脚本解题# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import requestsfrom bs4 import BeautifulSoupimport sys,iourl = "http://ctf5.shiyanbar.com/jia/index.php"url_check = "http:...
CTF-综合测试(高度)【超详细】
热门推荐
不知名白帽的博客
09-09 1万+
CTF-综合测试(高度)【超详细】
CTF竞赛题(不建议抄)
最新发布
2402_85002433的博客
06-30 442
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。题目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
ctf实验吧题目:貌似有点
RongChun的博客
01-20 675
ctf实验吧题目:貌似有点 题目界面 题目要求:伪造ip访问网页 解题方法:通过burp抓包修改请求头即可获得答案 原抓包内容: 发送到Repeater中修改后go即可获得答案 ...
7-3CTF夺旗入门教程--综合测试(高度内核提权)
高冷的宅先生
05-18 799
1. 信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.114 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.114 #探测敏感信息 nikto -host http://192.168.2.114 dirb http://192.168.2.114
ctf解题--看起来有点
qq_36791003的博客
08-06 957
题目 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接: http://ctf5.shiyanbar.com/basic/inject 解题 安装python环境 sqlmap 安装:https://blog.csdn.net/youb11/article/details/45719423 使用:https://www.exehack.net/4955.html 查数据库 ...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf题库 CTF理论考核题及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解题模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
ctf 选择题 题库_实验CTF题库-密码学(部分)
weixin_39540020的博客
12-19 1303
这里没有key:打开链接,有一个弹窗然后就是一个空白网页,右键查看源代码这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php得到flag密文 rot13:直接把这串密文进行rot13解码,http://www.mxcz.net/tools/rot13.aspx得到flag奇怪的短信:每两个数字分为一组,然后根据九键键盘相对应地查看33:数字3...
CTF题目度等级划分
m0_51193993的博客
11-18 3919
CTF题目度等级(1-10): 度等级 描述 用途 例子 最大分值 1 赛题的考点是非常常见的,选手们对于此类赛题可以直接进行解题步骤,并且在较短的时间内得到正确答案。该度下通常不需要利用额外的工具,依靠通常电脑上有的程序便能够解题。 1. 通常用于ctf线上比赛的签到题;2. 对安全方向感兴趣但是没有去学习、或者刚刚接触安全方向的人员,此类主要是为了培养做题人的兴趣。 web: get/post请求、修改head头信息、cookie修改reverse:程序中直接明文包含flag,记事
关于我对CTF的了解
Swx20999的博客
10-11 613
CTF
2018.12 CTF备战心得——实验吧训练营密码学(一)
WJH_kirito的博客
11-25 1807
因为12月初有一场比赛要打,平时虽然有练习但是还是缺少系统的准备,所以挖个坑督促自己好好学习。 因为正在做实验吧密码学部分的题目,所以先在这里写写做题心得。 1、变异凯撒       题目:加密密文:afZ_r9VYfScOeO_UL^RWUc        格式:flag{ }       首先题目明确指出这题和凯撒加密相关,拿到题之后可以先用凯撒密码工具尝试一下 结果中并没有看到...
实验吧-Web-貌似有点
底层社会中的弱智
05-05 309
提前总结: 新知识:如何修改或者伪造ip? 代码审计很重要 burp suit的使用 题目: 分析: 打开题目网页之后就会发现这道题是一道代码审计的题型 分析代码 <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else ...
关于CTF学习的记录
m0_74219187的博客
10-12 695
CTF就是CaptureTheFlag是从事网络技术安全的人进行技术切磋的比赛形式,起源于1996年DEFCON全球黑客大会,现在CTF竞赛已经成为了学习锻炼信息安全技术,展现安全能力和水平的绝佳平台。个人感觉,这项技能对于我们新手来说还是比较的,因为包含的领域太广泛,但铁杵也能磨成针,只要下功夫,我相信没有什么是完不成的。 CTF主要分为三类 1:解题模式 解题模式通常为线上比赛,可以操作百度 谷歌等工具,解出题目并提交相应的flag可获得相应的分数,一血队伍也能获得额外得分,比赛结束分数高者获胜
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3640
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
常熟理工php实验三_西普学院(实验吧)Web题解
weixin_39630515的博客
12-21 298
1、你能跨过去吗?Key Words:XSS根据提示考察XSS,看给出的链接需要的是编解码http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiA...
实验CTF—Web writeup 第二部分
Senimo
08-21 1101
实验CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点有点大猫抓老鼠看起来有点 天网管理系统 分值:10 度:易 天网你敢来挑战嘛 格式:ctf{ } 解题链接 忘记密码了 分值:20 度:...
网信杯网络安全ctf题库
12-04
网信杯网络安全CTF题库是一套专门为网络安全竞赛设计的题目集合。这个题库涵盖了各种各样的网络安全知识和技能,包括密码学、漏洞利用、逆向工程、网络协议分析等方面的题目。参与者可以通过解答这些题目来提升自己的网络安全能力和技术水平。 这个题库的设计旨在挑战参与者的思维和解决问题的能力,需要他们灵活运用所学的知识和技能来解决各种复杂的网络安全题。通过挑战题目,参与者可以不断地学习和提升自己的技能,同时也可以与其他网络安全爱好者进行交流和竞技,搭建网络安全学习和交流平台。 在网信杯网络安全CTF题库中,参与者可以选择不同类型和度的题目来挑战自己,这有助于他们系统地学习和提高网络安全技能。而且,这个题库也是一个不断更新和完善的平台,可以不断添加新的题目,以及根据实际情况对已有的题目进行修改和更新,保证参与者能够接触到最新的网络安全知识和技能。 总的来说,网信杯网络安全CTF题库是一个非常有益的网络安全学习和竞赛平台,对于想要学习和提升网络安全技能的人来说,是一个很好的选择。通过参与这个题库,可以不断挑战自己,提高自己的网络安全水平,同时也可以和其他网络安全爱好者进行交流和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值