CTF新手抓包找flag

最新推荐文章于 2025-03-05 15:02:34 发布
最新推荐文章于 2025-03-05 15:02:34 发布
阅读量1.8w 收藏 71
点赞数 5
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45435726/article/details/117203348
版权

项目场景:

*** Bugku之web10头等舱***

问题描述:

我是在bugku刷题,感觉非常适合新手!
在这里插入图片描述

打开网址之后是这个

在这里插入图片描述

原因分析:

查看源代码,发现根本没有任何线索…

根据评论大佬提示,需要用抓包

(555最终还是躲不过学抓包)

解决方案:

于是在csdn查了很多资料,在这直接放一个我觉得很清晰明了的来自某大佬的教程链接吧~超简单抓包教程

然后点击Proxy–>Intercept–>HTTP history
找到题目的地址
在这里插入图片描述

最后点击Repeater,就能在服务器response里面看到flag啦!!!

在这里插入图片描述

CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2438
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2771
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
实训作业四
2301_80652627的博客
11-24 1298
右键查看源码,即可flag
【2025版】最新渗透测试CTF-流量分析,从零基础到精通,收藏这篇就够了!_ftp服务器的wireshark怎么flagctf
最新发布
程序员阿飘 的博客
03-05 598
命令:openssl rsautl -decrypt -in key.txt -inkey key.key -out flag.txt -in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档。tcp 连接,再是 FTP 传输,应该是一个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。分别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag{17uaji1l}下载附件,解压后是个流量包,直接 Wireshark 打开,查 flag 无果。搜索ftp-data。
CTFWebFlag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 2220
青少年CTF详解(部分)
CTF-Web-[极客大挑战 2019]Upload
归子莫的博客
05-03 5056
CTF-Web-[极客大挑战 2019]Upload 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Upload 打开题目的实例 思路 做一个phtml的文件 将...
CTF--攻防世界Web新手训练1-6
qq_40730029的博客
04-09 1413
CTF之攻防世界新手练习题 1. CTF–cookie 2. CTF–robots 3. CTF–backup 4. CTF–cookie 5. CTF–disabled_button 6.CTF–weak_auth 7.CTF–simple_php 8.CTF–get_post
WEB-CTF通关教程一
m0_50098640的博客
08-01 1490
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3553
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
CTF Web解题大解密:如何到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有到它们,我们才能获得比赛的胜利。
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3745
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1591
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4728
在标签中的title标签下方,就有被注释的flagflag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
ctf解密图片得到flag_CTF从入门到进(fang)阶(qi)之MISC
weixin_39819576的博客
12-20 5990
原标题:CTF从入门到进(fang)阶(qi)之MISC本文用到的题目链接:https://share.weiyun.com/1bd2cdb2d5e8276204a74efbf0530529 0x01 背景CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。经过多年的发展,CTF...
ctf练习之抓包
SDM_JH的博客
07-22 1532
1.进入练习网站,点击enter。 发现说需要admin才能进去,查看cookie,有user和member两个参数,所以先看看有没有cookie注入。打开bure suite,设置代理,获取抓包信息。 2.分析抓包信息,发现Member的参数可能是一个base64编码的内容,对它解码得打Normal单词。 3.尝试用base64编码Admin,在修改cookie的值,发送修改包,得到flag。 ...
CTF Misc安全杂项经典例题解析与新手指南
CTF比赛中,流量分析类题目可能会要求选手分析网络抓包文件(如pcap文件),从中提取有用的信息。 在流量分析的讲解中,可能会包含以下知识点: 1. **网络协议基础**:了解TCP/IP协议栈,以及HTTP、DNS、SSL/TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值