PicoCTF-2019-WirteUp

最新推荐文章于 2025-03-23 18:00:03 发布
最新推荐文章于 2025-03-23 18:00:03 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: # WUSTCTF 文章标签: CTF picoCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/103246547
版权

1.  2Warm-General Skills

直接将十进制转化为二进制

picoCTF{101010}

 

2.  Insp3ct0r-Web Exploitation

https://2019shell1.picoctf.com/problem/63975/

点击链接看到如下页面

点击What没有变化,点击How出现如下页面

说明是分别从HTML,CSS,JavaScript中找flag

右键查看源代码可见三分之一的HTML部分flag

再点击mycss.css有

点击myjs.js有

三部分flag整合在一起即为完整flag

 

3.   Lets Warm Up-General Skills

0x70即十六进制70,转化为ASCII码为p,故picoCTF{p}

 

 

4.    The Numbers-Cryptography

点击numbers得到图片文件

看上去是要解码的亚子,搜了一些常见的解码形式,插文https://www.cnblogs.com/mq0036/p/6544055.html。这一题全部都是数字,在线工具试一下,啥也出不来...后来看看这个格式,emmmmm,好像是picoCTF{}鸭,于是数自己就代表几号字母.......

于是提交答案picoCTF{THENUMBERSMASON},提交后发现不对?!

试了好多好多好多遍...点开Hint,原来这一题的flag格式不一样啊哈

 

 

5.    Warmed Up-General Skills

过!picoCTF{61}

 

 

6.    unzip-Forensics

点击file下载后得到图片文件

即flag,这一题的本意是看我能不能解压这个文件结果电脑自动就给解压了....

 

 

7.    Bases-General Skills

题目暗示很明显了,就是bases编码

所以就在线工具转化,base64解码

 

 

8.    First Grep-General Skills

下载文件后打开即得flag

picoCTF{grep_is_good_to_find_things_887251c6}

 

 

9.Resources-General Skills

https://picoctf.com/resources

这一题就是指示了解网站的,下拉即可看见flag

 

 

10.    dont-use-client-side-Web Exploitation

https://2019shell1.picoctf.com/problem/21888/

点击Link有,是一个登陆界面,我们就要弄清楚什么时候密码正确

查看源码有

点开index.html有

按照截取顺序把flag可拼凑出来

picoCTF{no_clients_plz_5 6a8eb}

 

 

11.    where are the robots-Web Exploitation

https://2019shell1.picoctf.com/problem/4159/

和robots协议有关,于是访问robots.txt有

不让访问某个网址,那就访问看看

得flag

picoCTF2019-rsa-pop-qui Writeup
FSky的博客
07-12 777
picoCTF2019-rsa-pop-qui Writeup目录第一题:已知p,q 求 n第二题:已知p,n 求 q第三题:已知n,e 求 p,q第四题:已知p,q 求 r第五题:已知e,n 和 明文 求 密文第六题:已知e,n 和 密文 求 明文第七题:已知p,q,e 求 d第八题:已知p,n,e 和 密文 求 明文最终结果处理 目录 题目 Class, take your seats! It’s PRIME-time for a quiz… nc 2019shell1.picoctf.com 309
PICOCTF_2019picoCTF2019解决方案
02-18
PICOCTF_2019 picoCTF2019解决方案
picoctf general skills-easy 部分题目详解(1)
最新发布
fenfenfen520a的博客
03-23 72
实验介绍: ctf竞赛(Capture The Flag)是网络安全技术人员代替真实攻击,比拼技术的竞赛。 又名夺旗赛,是以拿到flag为目标的比赛。 picoctf上的题目比较适合新手练习。 但是注册picoctf账号需要安装插件才能有人机验证,才能正常注册。 插件的设置如图: 一: 1. Let
picoCTF2019--logon
cyjmosthandsome的博客
11-14 993
1. 记录做这道题时学到的一些知识点 在username输入admin登录时,显示No flag for you,F12查看请求包,发现cookies栏显示admin=False 然后就想到用burp抓包将cookie中的admin改为True 2. 遇到的问题 利用burp直接抓包,抓到的第一个包如下 直接send包,得到的response如下 然后follow the ...
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 4565
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 2959
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF 项目使用教程
gitblog_00010的博客
06-07 853
picoCTF 项目使用教程 picoCTF The platform used to run picoCTF 2019. 项目地址: https://gitcode.com/gh_mirrors/pi/picoCTF ...
picoCTF,General Skills,基本技能类,34/34
Allezima阿力代码
12-28 2567
自己做的CTF,记录一下。后期不断编辑。
picoctf-2014-writeups:2014 年 PicoCTF 挑战的文章
07-07
picoctf-2014-writeups 2014 年 PicoCTF 挑战的文章
picoCTF-shell-manager
05-01
picoCTF-shell-manager picoCTF-shell-manager项目包含hacksport库和shell_manager实用程序,用于创建,打包和部署在CTF中使用的挑战。 在比赛期间,这些组件可用于运行Shell服务器,在该服务器上,参赛者可以使用...
picoctf-discord:picoCTF Discord通知机器人
03-21
PicoCTF不和谐 通知机器人 设定档 注意:可以将配置存储在文件中,也可以通过环境变量进行设置。 姓名 默认 描述 DISCORD_WEBHOOK_URL 不适用 不和谐的Webhook网址 PICO_USERNAME 不适用 picoCTF用户名 PICO_...
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
stuyfyre-picoctf-2013:picoctf2013 的文章
06-27
Stuyfyre-picoctf-2013 picoctf2013 - 网络安全夺旗比赛的文章 虽然我在比赛期间没有参加,但我决定回答练习题。 这些是我从 2014 年 1 月 3 日开始回答的问题。 团队名称:StuyFyre2013 团队成员:Ethan Cheng ...
ctf101-Web Exploitation
Starr
06-15 766
Web Exploitation 文章目录Web Exploitation1. SQL Injection2. Command InjectionExample Payloads3. Directory Traversal4. Cross Site Request ForgeryUsing CSRF5. Cross Site ScriptingReflected XSSStored XSSDOM ...
picoCTF Web1
qq_61768489的博客
04-10 4353
GET aHEAD 抓包,是将请求方法换成HEAD , Cookies 查看cookie里面是 name=-1,思路是name=1,然后没出来,就试,name=18出来了 应该是用burp爆破或者写爬虫脚本来完成更好一些 Insp3ct0r 标题没看懂是啥,但很简单,看源码,在html,css,js里分别有一段flag Scavenger Hunt 寻宝游戏 前两段flag在html和css源码里,js里有这句话 有点懵,原来是代指robots协议 apache服务器,...
picoCTF2020-GeneralSkills
煤矿路口西的博客
11-11 659
picoCTF General Skills 2Warm [2Warm] Can you convert the number 42 (base 10) to binary (base 2)? 十进制42转二进制,在线网站即可。 Warmed Up [Warmed Up] What is 0x3D (base 16) in decimal (base 10)? 十六进制转十进制,同上 Lets Warm Up [Lets Warm Up] If I told you a word s.
picoctf——Insp3ct0r wp
m0_62851980的博客
03-25 376
打开网页没有什么信息,直接f12: 提示的很清楚了: <!-- Html is neat. Anyways have 1/3 of the flag: picoCTF{tru3_d3 --> 这一部分的注释告诉我们flag被分为了三部分,而已知: so,剩下的flag必在css和js里 用Ctrl r刷新网络,圈出来css和js: 可以知道myjs.js有一部分flag(3/3),直接网址输入myjs.js查看即可,同理,我们在查看器查看源码,可以看到css的名称..
picoCTF2018 Writeup之Web Exploitation
zwish的信安之路
09-16 1860
My New Website 打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写) 得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990} Irish Name Repo 没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可 my r...
CTF-Web Exploitation(持续更新)
huckers的博客
05-09 1811
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。本题中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值