南邮 ctf web之综合题

最新推荐文章于 2024-05-14 19:09:38 发布
最新推荐文章于 2024-05-14 19:09:38 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: ctf之家
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42045038/article/details/81542756
版权

综合题

点击进入到题中,发现是jsfuck(http://www.jsfuck.com/)

那就直接把代码放到控制台运行一下,看结果

那就直接构造链接:

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php

TIP在我脑袋里(header)直接抓包,发现response里有tip:history of bash(bash 的历史),直接构造

http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history

然后下载flagbak.zip,打开就是flag了。
 

flag is:nctf{bash_history_means_what}

 

天跃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web综合(2)
KuoChingYang的博客
03-23 3875
一、选择 1、 下列关于HTML中的CSS样式表的说法正确的是(C ) A、 CSS样式表的基本选择器有:标记选择器、Id选择器和类选择器及后代选择 器 B、 CSS样式表仅具有继承性 C、 对于定义样式div .p{color:red;}意思是div下面的应用了类p的标签的字体颜 色为红色 D、 ID选择器在CSS样式表具有最高优先级 2、 以下选项中,不是页面布局模型的是(A ) A...
ctf web(部分
h1012946585的博客
05-04 8398
1:签到 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
CTF平台WEBwriteup
ghtwf01的博客
12-01 1456
平台地址:https://cgctf.nuptsast.com/login 1.签到 F12查看网页源代码就有flag 2.md5 collision 附上目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
网络安全最全CTF-WEB篇 攻防世界目实战 每日一练,最新网络安全高级面试汇总
最新发布
2401_84248681的博客
05-14 807
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
buuoj Crypto
qq_41071646的博客
02-03 1237
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个目在md5解密网站解一下就出来了 二踢腿 这个目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
CTF web目总结
超人学飞的日子
06-02 1万+
这几天写了web目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web的类型一,信息都藏在哪作为ctf目,肯定是要有些提示的,这些提示有时会在目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf目,不知道还有这些套路,一般不会往这个方面想。二,...
CTF综合2脚本
07-11
电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
CTF工具之WEB.zip
10-07
【标】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctfhub web全部做记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问来获取“旗标”(代表分数),这些问通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
攻防平台综合2脚本
07-11
电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
web综合(1)
KuoChingYang的博客
03-23 6536
一、 单选 1.用来在网页中显示图形的标记为( ) A:<image src=“文件名” …> B:<img src=“文件名” … > C:<center src=“文件名” … > D:<picture src=“文件名” … > 参考答案:B 2.要使单选框默认状态为被选中,下列正确的是 A: <input type="radio"...
CTF平台库writeup(一)--CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB 1.签到 目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
BUU-crypto-刷记录02
m0_57291352的博客
06-03 415
还原大师 目 我们得到了一串神秘字符串:TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母,为了确定这个神秘字符串,我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全,E903???4DAB???08???51?80??8A?,请猜出神秘字符串的原本模样,并且提交这个字串的32位MD5码作为答案。 代码 import hashlib k = 'TASC?O3RJMV?WDJKX?ZM' for i in range(26): temp1 = k.r
CTF-哈希碰撞-MD5
m0_43405474的博客
03-02 1851
CTF-哈希碰撞-MD51.目2.解脚本3.结果 1.目 待解密字符串 "TASC?O3RJMV?WDJKX?ZM" ?处是大写字母 待碰撞md5-hash值 "E903???4DAB????08?????51?80??8A?" 要求:找到完整的原字符串 2.解脚本 import hashlib for i in range(65,91): for j in range(65,91): for k in range(65,91): string
CTF综合2
mylyylmy的博客
08-01 3194
CTF综合2----小白的第一篇 在自己加别人的WP的帮助下终于完成了这道十分有价值的CTF目 首先我们看到目的主体界面 其他的都没有意义,我们首先看到的是输入框,很自然的就想到XSS或者SQL,但是发表留言之后弹出非XSS的弹框,这就意味着这道很大可能是SQL注入 我们先看留言搜索输入1后 这需要修改USER-AGENT但是我们并不知道这个可以通过验证的USER-A...
ctf web 思维导图
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解方法。 Web漏洞类型包括:注入漏洞(如SQL注入、命令注入)、跨站脚本漏洞(XSS)、跨站请求伪造漏洞(CSRF)、文件上传漏洞、路径遍历漏洞等。这些漏洞常见于Web应用程序的开发不规范或配置不当,攻击者可以通过利用这些漏洞来获取无授权的访问或者控制目标系统。 漏洞利用技术主要包括:代码注入(如SQL注入、远程命令执行)、会话劫持与干扰(如会话劫持、会话劫持预防、会话干扰攻击)、文件包含与遍历、信息泄露利用(如敏感信息泄露、漏洞利用)、中间人攻击、点击劫持等。这些技术是攻击者在发现漏洞后利用漏洞实施攻击的具体方法。 解方法主要包括:寻找目标站点、分析目标站点、漏洞检测与利用、数据包截获与分析、Webshell的利用与部署、绕过访问控制(如绕过IP限制、用户认证绕过)、漏洞修复与防御等。这些方法是CTF比赛中参赛者通过解来获取Flag的具体步骤。 综上所述,CTF Web思维导图涵盖了Web漏洞类型、漏洞利用技术和解方法。掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛中取得优异的成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值