合天每周CTF学习笔记 — 神奇的磁带

最新推荐文章于 2022-11-14 17:18:19 发布
最新推荐文章于 2022-11-14 17:18:19 发布
阅读量1k 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44350049/article/details/109211370
版权

这是真小白的第一次学习,做个笔记记录一下思路和辅助知识。



思路

整体思路是借助提供的提示和寻找隐藏的提示。

1、查看页面源码

根据实验指导书说明,首先访问攻击的网页,并查看源码。

在这里插入图片描述
2、查看源码中的提示

直接访问URL,显示是乱码。

在这里插入图片描述

下载发现只是个假提示。。。

在这里插入图片描述

3、通过捕包和构造找提示

页面上没有更多提示了,那么提示可能被隐藏了,因此使用burp suite捕包查看是否存在其他提示。

首先需要在浏览器设置代理。

在火狐浏览器的 Preferences - General 找到相关设置,选择自定义代理。

在这里插入图片描述

最低0.47元/天 解锁文章
zzklh
关注
专栏目录
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1252
文章目录第一周 | 神奇磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
合天网安ctf练习
代码之间
04-22 1370
网址:http://www.hetianlab.com/CTFrace.html   1 基础 1) 基础50 下载下来一看是一个二进制文件: 运行不了,于是用 ida打开看看,发现ida没有办法正常解析,但是从二进制数据上看到了端倪,于是用010editer打开看一下:   猜测这就是flag,提交后失败,然后观察是16进制编码,于是用python对其解一下码:
合天每周CTF之第一周-神奇磁带
xxhjtc的博客
08-30 1356
1.题目描述: 1)进入实验环境,查看页面源代码: 2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交.
神奇磁带
bronze_s的博客
08-18 903
打开实验环境 审题这是一个web题,打开指导书 目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。 右键查看源代码,可以看到最后一行存在一个flag.txt文件
合天CTF第一周神奇磁带
m0_52920608的博客
01-31 397
合天CTF第一周神奇磁带 1.题目描述 1)进入实验环境,查看源代码: 2)查看Flag.txt文件: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交: 8)在浏览器中输入新的flag路径: 9)
合天-神奇磁带
浅时光-Trister
08-18 188
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF题库超详细资源合集
最新发布
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF-实验吧-解码磁带
kongcz的专栏
08-05 989
题目: 在这圈磁带上有一些字符'o'和下划线'_'。解码磁带 格式:simCTF{ } 解题链接:http://ctf5.shiyanbar.com/misc/cidai.html 解题思路: 题目中给了一个样例,看着o和_很容易想到是二进制,那么首先用o作为1,_作为0试试解第一个字符出来的数字是66。既然数字对应字符那么很容易想到是ASCII码,顺手查了下66对应的就是B。...
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 2002
Weekly CTF 第一周:神奇磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
合天 第四周 Check your source code
m0_52920608的博客
02-07 481
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
合天每周CTF之第二周-就差一把钥匙
xxhjtc的博客
08-31 678
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
CTF实战
2514804004的博客
11-14 309
webCTF实战
实验吧CTF题库-安全杂项
andiao1218的博客
04-18 972
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
php中cookie出不来是因为什么,php开发中关于cookie无效的常见解决办法
weixin_33785971的博客
03-20 398
php开发中关于cookie无效的常见解决方法php开发中关于cookie无效的常见解决方法cookie存在客户端,跟服务器没有关系的,注意你程序里大小写问题,linux是大小写敏感的,还有php教程的配置,比如是否 register_globals = Off 的配置在两边都一样等等。PHP 的 @、# 符号的意思function foo($n){$result = 1/$n;r...
CTF/合天网安实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7950
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
合天-CTF-WEB-小伎俩-详解
saltor
05-26 4847
CTF-WEB小技俩 > 实验一:CTF-WEB小技俩 学习资源 就等你的学习资源了,快@合天小秘书吧,实验视频优先哦!(查看如何制作学习资源) 实验指导书   实验任务:我的评价 任务一已完成 任务二已完成 任务三已完成 实验简介 o 实验所属系列:CTF o 实验对象: 本科/专科信息安全专业 o 相关课程及专业:web应
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值