PwnTheBox

最新推荐文章于 2024-04-30 17:42:54 发布
最新推荐文章于 2024-04-30 17:42:54 发布
阅读量919 收藏 1
点赞数
文章标签: http 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/121627830
版权

靶场地址
在这里插入图片描述
右键查看源代码

<html>
<head>
	<title>Welcome to PwnTheBox</title>
	<meta charset="utf-8">
</head>
<body>
	<h3 align="center">欢迎来到PwnTheBox大学</h3>
<p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5YWDMjAyMeW5tA==年,
网站是http://%77%77%77%2E%70%77%6E%74%68%65%62%6F%78%2E%63%6F%6D/<!-- 听说注释里面东西外面看不到?flag好像在header里面 --></p>
<br/>
</body>
</html>

发现注释里说明
header存在于请求包或者响应包头部字段里面
打开f12,选择network,然后刷新
查看响应包里面出现了flag
在这里插入图片描述

硫酸超
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 715
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
CTF-WEB小技俩
giantbranch的专栏
09-02 1万+
CTF-WEB小技俩 实验来源:合天网安实验室 预备知识       HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。
CTF实战练习:文件上传漏洞+文件包含漏洞
热门推荐
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
CTFSHOW 2023愚人杯MISC部分WP
destiny10242048的博客
04-02 727
1. 拿到压缩包发现没注释,winhex也看不到东西,这种情况就是伪加密,将两块09 00改成00 00,解压得到black.png2. 观察black.png,发现有被截了一半的字符,猜想宽高被动过,脚本CRC32爆破得到正确宽高: 0x384 0x12c,修改宽高后获得原版black.png3. 字符串看不懂,回头看题目的提示: "压缩包乎?图片乎?" 猜想black.png里面藏了东西,winhex打开一看果然找到压缩包。foremost分离得到加密压缩包。
BUUCTF web部分题(二)
yqdid的博客
04-01 1690
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 495
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
PwnTheBox,Web:猫咪银行
Pai_Space
06-05 253
2018 hackgame 整数溢出
pwn the box 管理员本地访问
zoixsoadji的博客
02-26 194
工具:hackbar 只需要在add header中选择X-Forward-For,然后在后面填上127.0.0.1即可。 hackbar可以在谷歌应用商店下载,下载需要翻墙
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 434
ciscn_2019 pwn
pwnbox:夺旗(CTF)工具包
07-02
密码箱 夺旗(CTF)工具包安装将此行添加到应用程序的 Gemfile 中: gem 'pwnbox'然后执行: $ bundle或者自己安装: $ gem install pwnbox用法找一个 libc.so libc = Pwnbox :: Pwnable . find_libc ( [ 'system' ,...
pwnbox:我的pwnbox
04-11
pwnbox 基于phusion / baseimage:18.04-1.0.0-amd64的用于pwn ctf挑战或利用dev的docker环境用法git clone ...
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 2930
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
Pwn The Box——easysql
龙狼刺的博客
08-14 866
easysql。
pwn the box 百度网盘分享链接
zoixsoadji的博客
02-26 402
进入题目,发现题目要让我们输4位密码,直接选择爆破 先随便输在确定的同时抓包 将这个post包右键send to Intruder进行密码爆破 等到爆破结束,检查length不一样的那个就是密码
pwnthebox 网页读取器
weixin_45461235的博客
08-13 301
ctfpwnbox 网页读取器
ctf简介
weixin_73862840的博客
10-13 1771
ctfj简介
Web安全--反序列化漏洞详解(php篇)
bobo_milk的博客
11-29 1048
反序列化
Tomact安装配置及使用(超详细)
最新发布
m0_69266818的博客
04-30 351
详细介绍了tomact的配置介绍以及使用,还有web相关的内容
了解HTTP代理服务器:优势、分类及应用实践
qq_42992840的博客
04-26 543
通过缓存服务器的方式,它可以将客户端请求的资源暂时保存在本地,当其他客户端再次请求相同的资源时,它可以直接返回本地缓存的副本,减少了对服务器的访问,从而提高了访问速度。通过配置代理服务器的规则,我们可以限制特定的网络访问,屏蔽恶意网站或内容,保护用户的网络安全。那么,HTTP代理服务器到底是什么?在内容过滤方面,代理服务器可以根据配置的规则过滤恶意网站、广告和垃圾邮件等内容,提供更加清洁和安全的网络环境。在加速访问方面,代理服务器通过缓存和压缩技术,可以加快用户对网页和文件的访问速度,提供更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值