实验吧——WEB-猫抓老鼠

最新推荐文章于 2020-01-07 09:11:34 发布
最新推荐文章于 2020-01-07 09:11:34 发布
阅读量2.7k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/88914301
版权

猫抓老鼠

拿到题目,随便输了个123,显示"Check Failed!"。然后查看了一下源码,发现没什么线索。
在这里插入图片描述
开始抓个包看看:
在这里插入图片描述
在响应头信息中我们可以看到一行Content-Row的信息(至于这个字段是具体什么东西,也没有查到),一看就知道是经过base64加密的,然后去解码看看,得到一串数字1553931746,想着拿着个数字去试试,还是失败。
后来发现不需要解码,直接输入密文就好了,也就是MTU1MzkzMTc0Ng==
在这里插入图片描述
然后就拿到flag了,可是在最后提交的时候题目也没有给出什么格式,试了好几种格式最后才试出来直接提交KEY后面的值就好了
也就是

#WWWnsf0cus_NET#

小白白@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验WEB CTF 老鼠 全网最简单易懂的解题方法
滕青山博客
03-13 549
前言 题目网址:http://www.shiyanbar.com/ctf/20 需要用到的工具: burpsuite 官方视频教程:0102 开始 首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。 打开网址,输入“123”然后打开burpsuite的intercept,接着点击网页上的“submit query”提交出去, 在burpsuite中点击Action,选择“Send to Repeater” 切换到Repeater选项卡,点击...
实验吧ctf web老鼠
ZweLL032的博客
03-16 2669
解题链接: http://ctf5.shiyanbar.com/basic/catch/ 首先点进去然后包 题目都提醒了catch catch 所以应该包首先随便提交0000进去 看到的结果是这个然后用Burpsuite包然后发送到repeater首先看response回应 肯定是那个 好然后把它的值粘贴复制到pass_key得到这个结果此题的解题方法就是这样
实验吧-老鼠
wuerror的博客
08-22 341
题目暗示包,使用burpsuite。 直接提交 Content-Row即可得到key,这里遇到的坑是我下意识把它先base64解码之后再提交了。。。
老鼠&what the fuck!这是什么鬼东西?-实验
Xi4or0uji
05-14 539
老鼠就打开网页没看到有什么东西,只是要输入一个key,随便乱输入就看见他返回一个有点奇怪的东西然后把它当做key输进去就拿到flag了,不知这道题究竟在考什么...........可能是我太菜了,看不出,感觉flag出来的有点快.........what the fuck!这是什么鬼东西?就一点开网页,看见.....[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[...
实验吧-老鼠 Writeup
baynk的博客
08-31 688
应该是8月最后一篇。。。 过程 链接:http://ctf5.shiyanbar.com/basic/catch/ 这个还是很简单的,而且之前有个题和这个很像,做的很快。 进入就是提交一个参数,随便写了些东西,没发现明显注入,丢入burpsuite中看。 发现有明显的非常规http头部信息,还是base64加密的,解密后是一串数字,然后提交后仍然数字,感觉像是时间戳。。。 还是失败了,可能是手速...
scratch编程项目源代码文件案例素材-老鼠.zip
05-16
这个压缩包“scratch编程项目源代码文件案例素材-老鼠.zip”包含了使用Scratch创作的一个游戏案例——“老鼠”,是少儿学习编程时很好的参考资料。 在Scratch中,编程主要通过拖拽积木式的编程块来实现。...
单片机实验——秒表--(详细步骤).pdf
最新发布
07-29
单片机实验——秒表--(详细步骤).pdf
Android 超好用的万能播放器——ijkplayer-附件资源
03-02
Android 超好用的万能播放器——ijkplayer-附件资源
大道至简——RISC-V架构之魂(中).pdf
11-06
大道至简——RISC-V架构之魂(中).pdf
VHDL实验报告——8-3优先编码器
12-10
VHDL实验报告——8-3优先编码器 这是用来写实验报告的 可以算是借鉴。
老鼠脚本控件
09-25
此为老鼠的软件,移动即可吃老鼠
【fairy】实验吧——老鼠
weixin_40822297的博客
09-28 567
题目链接:http://ctf5.shiyanbar.com/basic/catch/ (1)输入“123”,返回“Check Failed!” (2)查看源码,也没发现什么提示,尝试包 (3)ctrl+R、go。发现返回包里有段base64,修改提交值后,base64值不变 (4)base64解码后 (5)尝试提交base64解码后的值,Check Failed!...
实验Web-难-老鼠
weixin_30480583的博客
12-19 83
看题目好像就有让我们包的意思。 不管输什么走势一个结果:Check Failed! 也用bp爆破了,但是出不来什么结果。 到包后,送到repeater中go一下,发现有一串base64码,以为解码后就是正确的输入数据,谁知道不用转换就行。 于是传递该base64编码,就拿到flag了。 转载于:https://www.cnb...
老鼠——实验
weixin_33816821的博客
06-08 394
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 这一题我使用了两种方法,希望能够帮助到你们!!! 永远爱你们的————新宝宝 老鼠分值:10 来源:实验吧 难度:难 ...
老鼠问题系列(三)
派的无理性
10-05 5161
数学当中的奇偶性问题,同样引人入胜,属于数论的研究范畴。 最著名的算是哥德巴赫猜想了,下面先分享一个简单点的。 ----------------------------------------------------------------------- 有一次,一只了20只老鼠,排成一列,宣布了它的决定:首先将站在奇数位上的老鼠吃掉。接着将剩下的老鼠重新按1,2,3,4,....
委托实例老鼠
sdauguanweihong的博客
04-17 224
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace weituo { class Cat { private string name; public...
scratch实现老鼠(下)
weixin_43405101的博客
01-07 2273
前言: 上篇在这里: scratch实现老鼠(上) 视频教程在这里:<因为有私信说视频教程效果看起来更好一点,所以就录下来了emmm> 视频教程 那么上节课我们已经学会了如何让我们的小按下上下左右键进行移动。今天我们就去实现老鼠之后会喵叫并且老鼠要隐藏。 首先选中咪角色进行编码: 这里涉及到一个新的知识点:广播 我首先来举个例子: ** 在学校我们会有大喇叭,当校长...
CTF 老鼠
zero
08-04 1305
catch!catch!catch!嘿嘿,不多说了,再说剧透了 解题链接: http://ctf5.shiyanbar.com/basic/catch/ 打开 随便输入一段字符 根据题目提示进行包 打开浏览器菜单,按下快捷键f12进入web控制台 在弹出的web控制台中,选择到“网络” 点击“重新载入”,或者按下快捷键F5,刷新网页就能取网页上的内容 接下来,选...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2712
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
#include<stdio.h>-———----——-#include<unistd.h>-——-----——- #include<sys/types.h>—---------——-int main (int argc, char* argv[])————-{ execl ("hello", argv[0],NULL); } hell0.c #include <stdio.h>-———----—-main ( { int i, s=0; for(i=1 ;i<=500 ; i++)———-----—- s=s+i ; printf ("1+2+..50O=%d\n",s) ; }解释这个代码
06-04
这是两个代码文件,一个是主程序,另一个是被主程序调用的子程序。 主程序中的代码使用了系统调用 execl,它会将程序 "hello" 加载到当前进程中,并执行它。其中,argv[0] 是 "hello" 程序的第一个参数,NULL 表示参数列表结束。 被调用的子程序代码实现了一个求和操作,计算 1 到 500 的整数和并输出。其中,变量 i 从 1 开始递增到 500,每次循环将 i 的值加到变量 s 中,最后输出 s 的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值