合天每周CTF学习笔记 — 神奇的磁带

最新推荐文章于 2024-05-16 12:19:40 发布
最新推荐文章于 2024-05-16 12:19:40 发布
阅读量968 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44350049/article/details/109211370
版权

这是真小白的第一次学习,做个笔记记录一下思路和辅助知识。



思路

整体思路是借助提供的提示和寻找隐藏的提示。

1、查看页面源码

根据实验指导书说明,首先访问攻击的网页,并查看源码。

在这里插入图片描述
2、查看源码中的提示

直接访问URL,显示是乱码。

在这里插入图片描述

下载发现只是个假提示。。。

在这里插入图片描述

3、通过捕包和构造找提示

页面上没有更多提示了,那么提示可能被隐藏了,因此使用burp suite捕包查看是否存在其他提示。

首先需要在浏览器设置代理。

在火狐浏览器的 Preferences - General 找到相关设置,选择自定义代理。

在这里插入图片描述
完成代理设置后,我们在burp suite

最低0.47元/天 解锁文章
zzklh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1115
文章目录第一周 | 神奇磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
合天每周CTF之第一周-神奇磁带
xxhjtc的博客
08-30 1257
1.题目描述: 1)进入实验环境,查看页面源代码: 2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交.
HarmonyOS鸿蒙最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(1),我的华为面试经历分享
最新发布
2401_84871506的博客
05-16 308
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
神奇磁带
bronze_s的博客
08-18 877
打开实验环境 审题这是一个web题,打开指导书 目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。 右键查看源代码,可以看到最后一行存在一个flag.txt文件
合天CTF第一周神奇磁带
m0_52920608的博客
01-31 366
合天CTF第一周神奇磁带 1.题目描述 1)进入实验环境,查看源代码: 2)查看Flag.txt文件: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交: 8)在浏览器中输入新的flag路径: 9)
合天-神奇磁带
浅时光-Trister
08-18 142
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
工控CTF协议分析学习题目合集
12-20
本资源“工控CTF协议分析学习题目合集”是针对工控安全爱好者和专业人员设计的学习资料,涵盖了多个工控协议的分析与实践题目,以辅助学习和提升技术水平。 首先,我们来看“1.Modbus”协议。Modbus是最广泛使用的...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF-实验吧-解码磁带
kongcz的专栏
08-05 902
题目: 在这圈磁带上有一些字符'o'和下划线'_'。解码磁带 格式:simCTF{ } 解题链接:http://ctf5.shiyanbar.com/misc/cidai.html 解题思路: 题目中给了一个样例,看着o和_很容易想到是二进制,那么首先用o作为1,_作为0试试解第一个字符出来的数字是66。既然数字对应字符那么很容易想到是ASCII码,顺手查了下66对应的就是B。...
合天网安ctf练习
代码之间
04-22 1323
网址:http://www.hetianlab.com/CTFrace.html   1 基础 1) 基础50 下载下来一看是一个二进制文件: 运行不了,于是用 ida打开看看,发现ida没有办法正常解析,但是从二进制数据上看到了端倪,于是用010editer打开看一下:   猜测这就是flag,提交后失败,然后观察是16进制编码,于是用python对其解一下码:
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1893
Weekly CTF 第一周:神奇磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
合天 第四周 Check your source code
m0_52920608的博客
02-07 461
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
合天每周CTF之第二周-就差一把钥匙
xxhjtc的博客
08-31 632
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
CTF实战
2514804004的博客
11-14 247
webCTF实战
实验吧CTF题库-安全杂项
andiao1218的博客
04-18 878
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 605
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值