Whale蓝鲸CTF—Web writeup

最新推荐文章于 2024-05-11 02:16:54 发布
最新推荐文章于 2024-05-11 02:16:54 发布
阅读量786 收藏 1
点赞数
分类专栏: 各CTF平台 Writeup 文章标签: 蓝鲸CTF WhaleCTF writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/99438503
版权

Whale蓝鲸CTF—Web writeup


Whale蓝鲸CTF链接

SQL注入

无法打开页面,暂时无法做。

Find me

分值:50
请找到我
解题链接

flag
查看网页源码即可得到flag:

<!--flag:{This_is_s0_simpl3}-->

http呀

分值:50
从你眼前溜过去了~
解题链接
http
根据提示从你眼前溜过去,使用Burp Suite抓取数据包,Send to Repeater后发送数据包,在Response得到flag
flag

本地登陆

分值:100
只允许本机登录哦!
解题链接
进入页面后提示弹窗:

Google Chrome插件ModHeader添加X-Forwarded-For:127.0.0.1,得到新的提示

进入页面后显示:
admin
使用Burp Suite抓取数据包:
admin
Cookie中的siadmin=0修改为isadmin=1,发送数据包,获得flagflag:{Why_ar3_y0u_s0_dia0}

密码泄露

分值:100
不小心把密码泄露出来了!
解题链接
admin
提示需要登陆,查看网页源码,得到提示<!--password.txt-->,访问该页面,下载密码字典,使用Burp Suite抓取数据包,Send to Intruder,修改变量:
intruder
paste
将密码字典粘贴到Payload OptionsStart attack,根据长度得出密码:Nsf0cuS
在这里插入图片描述

<input type="password" name="password" maxlength="5" value="" ></input>

将<input>标签中的maxlength属性的限制去掉后登陆:
pass
使用使用Burp Suite抓取登陆时的数据包,在Response中得到新的提示newpag
newpage
在线Base64解码,得到290bca70c7dae93db6644fa00b9d83b9.php,访问新页面:
留言板
尝试留言:
guest
显示留言者为guest,使用Burp suite抓取数据包:
在这里插入图片描述
Send to Repeater后添加Cookie参数Login=1,将guest修改为root,发送数据包后在Response中的到URL编码的flagFlag=flag%7BC0ngratulati0n%7D,解码后提交。

Senimo_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝鲸CTFweb
没有任何buff的小菜鸡的博客
08-08 1792
为了完成暑假作业的我,又来了 写wp只是为了让自己过一遍思路,同时也为没有想法的大佬提供思路,flag没有打码,但是希望大佬们能按照自己的思路去拿一遍flag 前面刷完南邮的ctf平台,终于发现了最少量的oj蓝鲸(我指web蓝鲸的第一题登录不上去,打算后面看看有没有前辈的wp好好的研究一下 第二题:Find me Emmmm 这个看到题目,一猜就应该跟其他oj一样,都是看源码,直接拿flag...
蓝鲸安全ctf打卡隐写篇----第一期
x519461623的博客
02-19 1939
第一期 1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解...
蓝鲸ctf 逆向0x1 Warmup
startr4ck
04-10 665
Warmup【题目链接】http://whalectf.xin/challenges#Warmup【解题流程和思路】打开IDA之后搜索对比成功和对比失败的字符串,然后转到程序对比处将v17溯源,发现了v17是输入的字符进行变化得到的直接将v17的数值再进行一次异或,就可以得到flag...
2024年最全CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http(1),2024BAT大厂网络安全社招面试题
最新发布
2401_84281712的博客
05-11 770
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
WhaleCTF_writeup
热门推荐
钞sir的博客
04-05 1万+
逆向练习 程序比较简单,取特定字符串中的不同位置的字符连接成flag,然后再末尾加上1024}: #include<stdio.h> #include<string.h> int main() { int esi,bl,ebx,i; char flag[0x12]; char str[] = "sKfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2...
蓝鲸ctf 逆向0x3 r100
startr4ck
04-10 731
【题目链接】http://whalectf.xin/challenges#app-release【解题流程和思路】下载之后发现打不开,使用notepad打开文件发现是elf文件,先将其放在linux系统下,发现是要求你输入flag,输入之后进行比较,然后输出提示,使用IDA对这道题目应该是最快的解法了吧将其载入ida当中观察先转到主函数当中按下f5进入sub 4006fd对这块进行分析,发现是将输...
Python蓝鲸优化算法woa-master.zip
10-30
Python蓝鲸优化算法(WOA,Whale Optimization Algorithm)是一种基于生物行为的全局优化算法,灵感来源于蓝鲸捕食策略。这种算法在解决多模态、非线性优化问题上表现出色,常用于工程设计、机器学习模型参数调优、...
Whale.exe
10-29
Whale.exe
DuckDuck-Js:Naver Whale浏览器扩展程序
05-13
鲸鱼扩展应用程序可基于面部识别功能对名人照片进行自动分类 “无论如何都要做到美德,舒适地美德!” 使用在下载名人照片时识别人脸,推荐文件名,并自动为每个人创建一个文件夹。 此外,它是一个扩展程序应用...
Java飞机大战游戏设计与实现_java飞机大战_whale32s_
10-03
《Java飞机大战游戏设计与实现》 在编程领域,尤其是游戏开发中,Java语言因其跨平台性和丰富的库支持,常被用于开发各种类型的游戏。"Java飞机大战"是一款基于Java语言设计并实现的小型游戏,它展示了Java在游戏...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
蓝鲸CTF Web 之 密码泄露
Tututuo
09-28 1142
蓝鲸CTF Web 之 密码泄露 解题网址:前往 随意输入结果都是得到false 查看源代码 拉到最后发现 然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试 嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了) 然后用Burpsuite爆破一下(傻瓜式教程 ...
蓝鲸ctf 逆向0x4 逆向练习
startr4ck
04-10 1244
【题目链接】http://whalectf.xin/challenges#%E9%80%86%E5%90%91%E7%BB%83%E4%B9%A0【解题流程和思路】下载之后发现是一个windows窗口程序,先尝试使用od对其进行破解,但是发现这个加密的方法太过困难了。定位到加密函数的时候并不是自己所想的那个样子可以直接得到加密函数的源代码,在他的加密函数当中嵌套了一个函数,在函数当中又进行嵌套,反...
whaleCTF RE方向部分writeup
苗_的博客
01-02 448
0x00 PE格式 用PEtools打开,通过查找 块数目 0x0004 时间戳 0x591D5CCC 入口地址 0x0005B789 信息标识 0x0103 得出flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} 0x01 WarmUp 经过一系列操作,进入compare函数,然后进入分支语句。 回头看,若v17和上图中高亮部分相等,则...
蓝鲸CTF 逆向pwn 部分 持续更新中
qq_41071646的博客
04-20 1012
最近看pwn的堆 还有其它的题看的很是自闭 然后打算看看 简单的ctf平台是刷一下 逆向部分: 第一题简单逆向 这个题名副其实 是简单逆向 flag{db2f62a36a018bce28e46d976e3f9864} 第二题 安卓加密 安卓题 拖入 看 java反编译的源码 去找check2 str1=goodluck 那么一目了然 写出脚本 ...
whaleCTF-30days-隐写【第二期】-彩虹糖-writeup
CTF小白的爬坑之路
07-24 998
题目: 彩虹糖公司的机器出了问题,不断的在他们的宣传海报里插入彩虹糖,最后公司发现,插入的竟然是公司机密,请帮助他们找到所有机密。答案格式whaleCTF{xxx} 打开压缩包发现6张图片,放大图片能看到很多彩色小点,也就是题目中说的彩虹糖,仔细观察其他图片也都有小点。 使用binwalk、stegsolve、winhex、strings等都没有发现有用的信息,只发现如下内容: ...
蓝鲸CTF-web-密码泄露
烟雨天青色
08-30 1052
蓝鲸CTF-web之密码泄露:题目链接 进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码: 源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典: 这个时候我们需要利用工具和密码字典进行暴力...
whaleCTF-30days-web【第二期】-登录无效-writeup
CTF小白的爬坑之路
07-23 796
题目: 为什么后台无法登录了?好像增加了cookie也不能登录·· 答案格式是:whaleCTF{xxxx}。 答题地址:http://ctf.whaledu.com:10802/23h72gdsi8/ 访问网页,发现输入什么点击按钮都无效,查看网页源代码,发现是个假的表单: &lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-...
whale-optimizer库怎么安装
05-25
你可以使用 pip 安装 whale-optimizer 库。在命令行中输入以下命令即可: ``` pip install whale-optimizer ``` 如果你想要安装最新版本的 whale-optimizer 库,可以使用以下命令: ``` pip install git+...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值