CTF刷题打卡4

已于 2023-02-10 11:55:08 修改
阅读量248 收藏
点赞数
文章标签: web安全 网络安全
于 2023-02-10 11:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42901207/article/details/128966670
版权

CTFHub-HTTP协议

1、题目:基础认证

 2、登录界面输入账号admin 密码123456,抓包查看 

根据题目提示基础认证basic,这里发现请求包basic处有base64编码,解码后发现是输入的账号:密码

 3、爆破base编码处,载入密码本,这里注意要添加前缀为admin: 添加编码方式base64,去掉URL编码

4、爆破得到密码,网站输入admin charlie得到flag

 CTFHub-HTTP协议

1、题目:响应包源代码

打开题目是一个页面游戏,根据题目提示 ,直接右键查看网页源代码,得到flag

找呀找flag
关注
[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)
qq_43668710的博客
04-21 842
前言 CTFHub->Web->信息泄露->备份文件下载->Writeup 交流群:456396901 1.网站源码 题目分析: 很明显,源码一定是题目给出后缀中的某个 但不可能去一个一个的试 只好借助工具:dirsearch 突然发现自己电脑上没有,可能是之前清理电脑误删了.只好再重新下载: git clone https://github.com/maurosori...
[CTF刷题篇]攻防世界Web进阶之upload1 Writeup
qq_43668710的博客
04-22 930
前言 这是一道文件上传题,常见的考点有: 1.客户端过滤绕过 //禁用JS 2.文件扩展名绕过 3.黑名单绕过 4.白名单绕过 5.内容类型绕过 6.内容长度绕过 分析 回到这道题,一般先查看源码,看看是不是客户端验证: 很不幸,还真就是客户端验证,直接禁用JavaScript: 应该可以成功绕过了,先写个php的webshell: 果然还是得刷题,对比我刚开始接触CTF的时候的那股不知所...
CTF 每日一题 Day5
ChaoYue_miku的博客
01-05 418
题目名称: 题目类型:Crypto 题目来源:BUUCTF 题目描述:
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
ZXW_NUDT的博客
10-07 2万+
CTFShow新(脑洞)手(套路)杯
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1634
青少年CTF详解(部分)
CTFshow Web入门 part.1信息搜集
qq_61758260的博客
12-19 1337
1.Web1 描述:开发注释未及时删除 直接查看源码就可以得到flag 2.Web2 描述:js前台拦截 === 无效操作 可在开发者工具栏查看到flag 3.Web3 描述:没思路的时候抓个包看看,可能会有意外收获 可使用bp也可在开发者工具栏查看: ...
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
ctf学习刷题网址合集.md
最新发布
05-16
ctf学习刷题网址合集.md
[CTF刷题篇]攻防世界Web进阶之unserialize3 Writeup
qq_43668710的博客
04-22 628
前言 有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,突然发现自己终于不再畏惧关于反序列化的题了,刚刚遇见甚至还有一丝兴奋,终于可以验证自己这段时间的付出了! 分析 访问题目中给的url; 很明显,这题就考了2个点: `反序列化` `魔术函数__wakeup()的绕过` 附:绕过__wakeup()的姿势: __wakeup 触发于 unserilize() 调用之前, 当反序列化时的字...
东南大学CTF之Flag你在哪里?
何彬的博客
05-21 7720
题目: 查看源代码,也只有一个Where is the flag? 打开抓包软件,我用的是httpwatch 在http的响应头里面找到了flag,提交吧!
简单讲述几种查找图片中隐藏Flag的方法
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
CTFshow web入门——信息搜集
小元砸的博客
01-12 4060
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4196
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
CTFWeb找Flag题目(1)
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
算法提高
julina1的博客
08-21 362
第六章 基础算法 位运算 90. 64位整数乘法 递推与递归 95. 费解的开关 97. 约数之和 98. 分形之城 前缀和与差分 99. 激光炸弹 100. 增减序列 二分 102. 最佳牛围栏 113. 特殊排序 排序 105. 七夕祭 106. 动态中位数 107. 超快速排序 RMQ 1273. 天才的记忆 第一章 动态规划 数字三角形模型 1015. 摘花生 1018. 最低通行费 1027. 方格取数 275.
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4703
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
ctf题库-FLAG
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
WEB_输入密码查看flag
weixin_30505485的博客
02-10 837
题目链接:http://123.206.87.240:8002/baopo/ 题解: 打开题目 再注意题目的地址 提示我们,此题用burp进行爆破,burp软件下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ 因此,随便输入一个密码,用burp进行抓包,如我输入密码为12345 进入burp得到下图信息 将其发送...
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值