ctf web小白入门水题分享

最新推荐文章于 2024-05-08 18:04:26 发布
最新推荐文章于 2024-05-08 18:04:26 发布
阅读量7k 收藏 21
点赞数 2
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258754/article/details/83552556
版权

最近开始入门web,分享几道入门级的题目,以及我的wirteup(本栏目会一直连载)
第一题:网址:http://123.206.87.240:8002/web5/
点开链接后
在这里插入图片描述
页面上没有什么特别的,看不到什么线索,所以选择查看源代码
在这里插入图片描述
基本上确定了本题为JS加密的题目,JS加密的题目可以直接用浏览器的控制台解密,本人使用谷歌浏览器
在这里插入图片描述
输入flag
发现不对!?
题目中答案格式CTF是大写,而得到的flag是小写,所以改成大写
还是不对?!
这个答案肯定是对的那就只能是格式的问题,观察到这个题英文都是大写,所以把flag中的字母都改成大写,顺利通关!
在这里插入图片描述

哈哈哈哈我们三个web狗竟然打进了湖湘杯的海选,哎可惜还是太菜初赛基本什么都不会,这里先把湖湘杯初赛的wp放在这儿吧,等放假了好好看看:
【链接】湖湘杯-hxb2018-writeup
https://blog.csdn.net/qq_40173126/article/details/84229583

一只小箬蓟
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF笔记——编码
weixin_51712979的博客
12-11 422
@[toc]CTF笔记 #编码类型 \u开头的是unicode编码。支持中文和英文。很容易和URL编码混淆。 \u开头的是二进制编码 #加密类型特征 base64:‘==’结尾 base32:以大写字母和数字1-9组成
CTF新手题
bailandawang123的博客
06-11 879
通过代码我们可以发现,题目分析:flag在变量中,GET方式从地址栏传参,Isset()检测变量是否已设置并非NULL,preg_match()用于执行一个正则表达式匹配,/^ 开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/ 结尾。验证码,当我们看到这个题时,输入计算出结果,发现只能输入1位,但是答案是俩位,此时我们应该在前端修改输入长度,然后就可以输入答案了。利用kali下载tplmap,的yourip,输入自己的网址,答案就出现了。
零基础小白怎么入门CTF?全网最全CTF入门指南
最新发布
Cairo_A的博客
05-08 867
目前大多数CTF比赛的主流形式,选手自由组队参赛(在线比赛人数一般不做限制)。题目通常在比赛过程里陆续放出。接触一道题目后,提交题目对应的flag即可得分,比赛结束后分高者胜。
网络安全:CTF入门必备之题型介绍
Y525698136的博客
03-03 8471
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
ctf入门题库_【CTF】10个经典的CTF-web题目学习
weixin_42635849的博客
12-31 5943
CTF不是很感兴趣,但是从中一些php的安全知识还是不错的,从这个项目中找了10个案例,自己本地搭建环境尝试分析,这篇文章记录一下extractextract函数是把数组里面的键、值映射为变量、值。该题条件是$shiyan==$content$shiyan是可控的,而$content为读取一个文件名为$flag的文件内容。尝试网上的payload:?shiyan=&flag=1这个思路是...
base编码
m0_54901387的博客
10-21 556
ctf-crypyo入门base密码) base64:由大小写字母,数字和/和+组成。有时候会出现=(补全符)。 出现=的原因:若原数据长度不是3的倍数且余1,则在编码结果末尾加==;余2则加一个=。 base32:由大写字母和234567组成。也可能会出现=。 base16:由A~F和数字组成,也会出现=。 xxencode:相比base64少了/多了-。末尾使用的补全符为+。 ...
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web全是网络...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF密码学之Base64,Base32,Base16
CharlesGodX的博客
05-09 6122
CTF-Base64 原理 Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。其实,一个Base64字符仍然是8个bit位,但是有效部分只有右...
ctf题库--1000
miko2018的博客
08-21 2万+
<题目> 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
CTF 密码学(一)
weixin_34376562的博客
12-09 705
0x00 前言   为了练习python,强迫自己能用Python的题都用python解题还有各种密码 0x01奇怪的字符串   实验吧题目:信息保密的需求和实际操作自古有之,与之相应的信息加密与解密也是历史悠久,现有一段经过古典密码理论(不止一种)加密的密文,内容如下: 89 51 82 109 89 50 86 122 97 71 107 61请找出这段密文隐藏的消息明文   1....
buuctf(探险1)
qq_62046696的博客
08-04 603
此时,为了更加方便进行反序列化Payload的传输与显示,我们可以在序列化内容中用大写S表示字符串,此时这个字符串就支持将后面的字符串用16进制表示。file里面肯定是useless.php,看见下面有反序列化,所以我觉得这应该是用文件包含然后出源码的擦做,然后password里存的是序列化指向一个获得flag的。} 这是三个等号,强比较,会核对值是否相当,以及类型是否一样,我们可以让2为数值型就都可以实现。可是这里的属性都是protected构成的,需要加 \00*\00保护起来,所以我们就需要绕过。.
CTF 大小写字母转换 try lower and upper
sinolzeng的专栏
09-03 1076
今天做CTF练习题的时候碰到这样一道题,挺有趣的,记一下。 题目只有一个加密压缩包,里面就有一个flag.txt的文件,显然就是需要设法破解出这个压缩包的密码。 另外题目有一句话写着trylowerandupper。直译就是试试小写和大写。直接用这个作为密码,发现无效,全部转成大写,发现也无效。 想了一下,可能正确的密码应该就是把这句话的部分字母改成大写,部分字母改成小写。那么我们的思路就是去生成这样的一个字典,然后用跑字典的软件ARCHPR去跑一下。 trylowerandupper这句话共有
CTF比赛中常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9039
我们在ctf比赛中,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
CTF-Web入门12题
Harris-H的博客
09-07 1390
CTF-Web入门12题 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
CTF密码学常见加解密总结
热门推荐
攀登
03-10 7万+
                                                CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是后来需要用时,脑子里一片空白,空白,白,白,白......所以写篇文章以记之,以免再次忘记23333。废话少说,上正文。1.base64编码     Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,b...
ctfweb入门 文件上传
10-19
攻击者可以通过上传包含Web Shell的文件来获取服务器的控制权,或者上传包含恶意代码的图片文件来实现XSS攻击。 为了防止文件上传漏洞,需要对上传的文件进行过滤和检查。常见的过滤方式包括检查文件类型、文件大小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值