CTF练习-Web1简单登录

已于 2023-06-25 11:30:43 修改
阅读量1.1k 收藏 5
点赞数 3
分类专栏: CTF入门练习 文章标签: 网络安全
于 2023-06-25 10:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43992606/article/details/131371020
版权

 进入题目,先F12看看有没有关键信息,题目中只给了一个<input>

!!!但是F12后发现<uname>以及<upass>

随便输入在brupsuite抓包看看

来了一个小tips_1,直接进到图片路劲看看。 

来了一个动图,老规矩,保存后binwalk看看,确定是GIF图片,没有其他关键信息。

用winhex看看

 这玩意儿像密码本,结合uname.jpg,把密码本导出为txt,用BP爆破一下,拿到了uname=V1nus

把uname传进去,拿到tips_2,u_pass.jpg路劲放进去,又出现一个图片

 winhex打开图片,原以为会直接给答案,但是看下图

还是一个密码本,继续爆破,拿到upass:V1nus_zh1。

到这里,以及拿到了最开始发现的两个参数。直接传进去。

成功拿到flag{43cb0a29f318f96c5ce106aebc1bd5e7} 

Trap King
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。 为了解决CTF,有必要先向HackerOne注册。 然后可以在ctf.hacker101.com上解析CTF。 一点点入门 当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png的URL。 当我们想转到页面上的b
一道简单CTF登录题题解
anquanniu的博客
03-06 8090
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1440
1. mysql盲注及脚本编写 2. .git泄露
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF web题型总结-第七课 CTF WEB实战练习(三)
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
006-CTF web题型总结-第六课 CTF WEB实战练习(二)
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2288
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF_WEB(习题)
若比邻的博客
12-15 4950
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
WEB刷题第一天
m0_46336530的博客
05-06 1191
今天刷了第一道简单题 学到了万能密码 admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1 html5判断用输入密码,CTFWeb密码绕过(特殊的万能密码绕过)详解_kpbs的博客-CSDN博客可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇...
BugkuCTF-WEB题login1
am_03的博客
08-29 1226
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
青少年qsnctf [登录试试] 攻略
小苏
11-30 1017
青少年CTF训练平台-Web-Easy-登录试试
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
005-CTF web题型总结-第五课 CTF WEB实战练习(一)
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
每日一题 [GKCTF 2021]babycat-revenge
Sapphire037的博客
11-06 738
前言 一道java web,边学边做吧。 1 开局一个登录框,我最讨厌的东西, 要登陆,那就先注册,SIGN UP,发现不允许,点进去后空白,看源码得到 就算是我这种不懂的也知道这是一个接口,bp抓登陆的包,把login改成register POST /register HTTP/1.1 Host: 94ace70a-9adf-4241-86d6-811f67d27ab0.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x
ctfshow
charon145的博客
01-15 1122
第三题 抓包,获得flag
Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
最新发布
2301_80127209的博客
11-15 180
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础。
CTF-ezbypass-cat
qq_70303095的博客
10-11 333
看来一圈,发现是ERP系统,但是不知道是那家的。大收获,原来是华夏家的系统,这就好办了,百度看看有没有什么漏洞。5.在网上找了一圈,发现了一个可以利用的未授权访问。查资料时发现使用的是:filter做登录判断。果然不错所料,全部错误。2.老规矩,先弱密码后爆破。参考这篇资料,很详细。
CBC翻转攻击与实验吧CTF例题:简单登录
qq_39228620的博客
06-05 1283
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
CTF例题合集(1)
weixin_51339377的博客
08-25 5916
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ctf比赛 web渗透
10-17
好的,我明白了。对于你的问题,我可以提供一些基本的信息和建议。 首先,CTF比赛中的Web渗透是一个非常广泛的主题,涉及到许多不同的技术和工具。一般来说,这种类型的比赛会涉及到一些常见的漏洞,例如SQL注入、XSS、CSRF等等。因此,你需要掌握这些漏洞的基本原理和检测方法。 其次,你需要熟悉一些常用的Web渗透工具,例如Burp Suite、OWASP ZAP、sqlmap等等。这些工具可以帮助你自动化地检测漏洞,并且提供一些有用的功能,例如拦截和修改HTTP请求、抓取和分析响应等等。 最后,你需要不断练习和提高自己的技能。参加一些CTF比赛或者挑战赛可以帮助你锻炼自己的技能,并且学习到一些新的技术和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值