记ctf实战

最新推荐文章于 2024-05-16 15:00:43 发布
最新推荐文章于 2024-05-16 15:00:43 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 关于竞赛类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41125283/article/details/79096358
版权
最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢此网站第一道题目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦
摘要由CSDN通过智能技术生成

最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味题目呢

此网站第一道题目如下

一、robot

1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。


2,本姑娘在burp里面稍微找了一下,因是第一道题,着实没有什么难处,在spider发现了如下东西,就是本题解题思路啦

3,直接输入找的线索,得到小旗旗



二、ipspoofing

1,打开页面,发现是个页面,本姑娘按照一般思路看了下源代码没发现可疑之处,于是抓包。

2,抓包后右键到spider想找找页面信息,不了突然跳出了如图所示的东西,甚为惊喜,上面给了登录网址,密码用户名,本姑娘快速访问链接


最低0.47元/天 解锁文章
柠檬酸奶糖
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF例题实战
qq_44720671的博客
11-10 3025
由于i春秋上没有crypto方向的题,我在攻防世界上解了几道。 一、你和小鱼终于走到了最后的一个谜题所在的地方,上面写着一段话“亲爱的朋友, 很开心你对网络安全有这么大的兴趣,希望你一直坚持下去,不要放弃 ,学到一些知识, 走进广阔的安全大世界”,你和小鱼接过谜题,开始了耐心细致的解答。flag为cyberpeace{你解答出的八位大写字母} 附件:884210122048022440401422...
ctf赛事了解
belife9999的博客
05-16 3405
国内赛事: XCTF赛事:国内最权威最高技术水平与最大影响力的ctf赛事平台 强网杯:最权威的国家级安全比赛,中央网信办网络安全协调局指导 红帽杯:广东省公安厅、广东省计算机网络安全协会举办 AliCTF:阿里安全技术竞赛,有阿里巴巴公司组织 TCTF:腾讯信息安全争霸赛,由腾讯安全联合实验室主办 BCTF:百度全国网络安全技术对抗赛,由百度安全主办 WCTF:世界黑客大师赛,油360Vulan团队组织 HCTF:由杭州电子科技大学信息安全协会主办的CTF ISCC:全国大学生信息安全与对抗技术竞赛,由北理
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF是什么?一文带你读懂网络安全大赛_ctf网络安全大赛
最新发布
2401_84970331的博客
05-16 416
随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。网络安全大赛。
ctf比赛的三种形式
热门推荐
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
ctf 个人赛总结
西部壮仔的博客
08-09 3149
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
CTF工具之御剑后台扫描(web).rar
09-16
提高安全意识,了解基本的Web安全原理,结合工具进行实战练习,才能更好地应对现实世界中的安全挑战。 总结,御剑后台扫描工具是CTF竞赛和Web安全研究的重要辅助手段,它可以帮助我们发现和修复网站后台的潜在风险...
符号执行angr解ctf逆向题组
12-28
8. **实战应用**:通过实际的CTF挑战练习,将理论知识转化为实践经验。 在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
总之,这个压缩包提供了一个实践源码审计技巧的实战场景,对于提升网络安全技能,特别是对PHP Web应用的防护能力,具有很高的学习价值。通过深入分析O泡易支付V1的源码,不仅可以发现并修复安全漏洞,还能提高对CTF...
writeups_ctf
05-09
9. **实战应用**:通过分析"writeups_ctf"中的案例,参赛者可以了解到PowerShell在真实CTF比赛中的应用场景,提升实战能力。 综上所述,"writeups_ctf" 提供了一个全面的学习平台,让参与者能够深入理解PowerShell...
writeup:CTF的不同形式的报告库
03-09
4. **OSCP**:OSCP(Offensive Security Certified Professional)是一项备受尊重的认证,专注于实战型渗透测试技能。完成CTF挑战,尤其是那些涉及漏洞利用和渗透测试的,对于准备OSCP考试的人来说是极好的练习。 5...
ctf竞赛ctf
08-07
ctf 实验步骤 
科普-CTF
菜鸟的博客
04-20 143
Web 网络攻防 Mobile移动安全 RE 逆向工程 PWN 二进制漏洞挖掘与利用
小结一波CTF里面可能用到的脚本
0verWatch的博客
03-14 5575
前言 本人渣渣,只是为了总结自己的学习过程,请大佬莫喷 base64解码 有时候题目会让你把base全家桶用上,你就可以像下面这样 import base64 str1 = 'your string' print base64.b64decode(str1) print base64.b32decode(str1) print base64.b16decode(str1) req...
CTF-WEB-Python脚本汇总
m0_74317362的博客
09-28 320
【代码】CTF-Python脚本汇总。
合天-ctf简易留言板
weixin_38131137的博客
03-03 954
这题是二次注入的 二次注入的关键是要把填写的信息注入到存储里 大概的数据库模式是 insert into table_name(id,name) value (‘id′,′id','id′,′name’) 看回题目 一、判断 这里看存储型的话,之前我能想到的都是XSS,现在考虑insert注入,因此用单引号(失败)测试,再接着使用双引号(这次是成功),发现漏洞子昵称框内。 二、判断注入类型 注入...
XCTF-攻防世界CTF平台-Reverse逆向类——1、Mysterious
Onlyone_1314的博客
08-20 860
目录标题方法1、直接拼凑得到flag方法2、逆向计算输入的字符串得到flag 先用PEiD查壳: 发现没有壳,程序是VC++编写的Win32 GUI程序。 运行程序: 是一个让我们输入密码的程序,输入123点击“Crack”按钮没有反应。 方法1、直接拼凑得到flag 用IDA反编译程序: VC++编写的Win32 GUI程序最开始是从start()函数开始,调用: 1、注册异常处理函数 2、调用GetVersion 获取版本信息 3、调用函数 __heap_init初始化堆栈 4、调用 __ioin
CTF入门指南
2201_75719295的博客
05-25 1552
何为CTFCTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
CTF 基本知识
Oranges.的博客
11-07 3716
CTF简介 中文译为夺旗赛 竞赛模式 解题模式:类似于ACM编程竞赛、信息学奥数,以解决网络安全技术挑战题目的分值和时间排名,通常用于线上选拔赛,题目包括逆向、漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等 攻防模式:参赛队伍在网络空间互相进行攻击与防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分 混合模式:解题模式与攻防模式相结合的赛制。 题目类型 Web web是ctf竞赛中主要题型之一,题目设计许多常见web漏洞,如sql注入、xss、文件包含、上传
ctf实战从入门到提升 pdf
01-06
CTF实战从入门到提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的基本概念和常见赛制入手,帮助读者了解CTF比赛的基本原理和组成部分。接着,针对CTF比赛中常见的题型和攻击手段,提供了具体的解题思路和实战经验,帮助读者学习如何有效地解决各种网络安全问题。 另外,该书还详细介绍了CTF比赛中常用的工具和技术,包括渗透测试、漏洞利用、逆向工程等,帮助读者系统地学习和掌握实战技能。 除此之外,该书还介绍了一些CTF比赛中常见的漏洞和安全机制,并提供了针对性的解决方案和技巧,帮助读者更好地理解和应对各种安全挑战。 总的来说,《CTF实战从入门到提升》PDF是一本系统全面的CTF实战指南,适合各个阶段的读者阅读。无论是初学者还是有一定经验的玩家,都可以通过阅读这本书,提升自己的网络安全技能,更好地参与和享受CTF比赛的乐趣。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值