蓝鲸安全web题第一次

最新推荐文章于 2023-11-29 16:14:28 发布
最新推荐文章于 2023-11-29 16:14:28 发布
阅读量260 收藏
点赞数
分类专栏: ctf初学 文章标签: ctf 蓝鲸安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45496777/article/details/103515385
版权

蓝鲸CTF WEB题 前三题(萌新第一次写)


第一题sql注入连接不上,可能是环境问题吧,希望有大师傅可以解答一下
#第二题Find me
打开就看到一个Where is the flag?
常规按下f12,就找到了flag
在这里插入图片描述
#第三题http呀
打开网址不出所料的看到了
在这里插入图片描述
由于提升是http,那么我们就看一下网址,发现网页自动从.php转到了.html,那么我们就抓包,将它截下来
在这里插入图片描述
如图所示就找到了flag
关于burp suite的使用的话,就详见https://blog.csdn.net/liweibin812/article/details/83650751

由于时间关系就先写到这里,明天继续。如有哪里写的不好,还望各位大佬指正,谢谢啦

晓小亦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
ctf.show web入门
nidaxin的博客
01-21 5254
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
目2-1 where is the flag
博客地址 www.sec0nd.top
07-26 1957
对照启明星辰网络空间安全学院编著的《CTF安全竞赛入门》靶场和解思路 考查点:网页源代码 右键查看源代码
ISCTF2023 web方向wp超详细解析+做思路(部分)
2301_76690905的博客
11-29 3822
目:提示了一句话密码为1,直接蚁剑连靶场,密码连1进去就能看见flag1根目录有flag2flag3不可能一个个点,肯定是转去虚拟终端用命令找,在开虚拟终端之前看下.sh,一般都会放些提示我们就能知道,FLAG3 包含了 FLAG 变量的从第 21 个字符到末尾的部分,可以直接在虚拟终端输出 FLAG3 变量的值那我们先进入虚拟终端,然后cd /去到根目录,然后在根目录输出FLAG3 变量的值别的命令不知道为什么不是返回不了,就是权限不够,都已经root了(?
bugku-writeup-MISC-where is the flag
dark的博客
09-06 581
目:where is the flag 工具:linux wc命令 01—找思路 解压缩,得到10个txt文件,使用010 editor打开,发现是全0,考虑到可能需要计算字节数 02—wc命令 wc [-clw][--help][--version][文件...] 参数: -c或--bytes或--chars 只显示Bytes数。 -l或--lines 显示行数。 -w或--words 只显示字数。 --help 在线帮助。 --version 显示版本信息。 使用...
蓝鲸一站式运维产品文档.pdf
08-07
蓝鲸一站式运维产品】是腾讯云计算(北京)有限责任公司推出的一款强大且全面的运维解决方案。这款产品专注于服务器监控,确保系统的稳定运行,受到了用户的高度评价。蓝鲸运维产品不仅是一个新产品,也是服务管理...
蓝鲸日志平台.zip
03-23
是为了解决运维场景中查询日志难的问而推出的一款SaaS,基于业界主流的全文检索引擎,通过蓝鲸智云的专属agent进行日志采集,无需登录各台机器,集中管理所有日志。 运维(Operations & Maintenance,简称O&M)是...
2013中科蓝鲸笔试
03-06
【标】"2013中科蓝鲸笔试"揭示了这是一份关于2013年中科蓝鲸公司的笔试目集。中科蓝鲸,全称为北京中科蓝鲸科技有限公司,是一家专注于分布式存储与大数据处理技术的企业,尤其在云计算领域有着深厚的积累。这...
蓝鲸的眼睛练习.doc
12-07
蓝鲸的眼睛练习.doc
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
CTF解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 2995
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 6211
view source 目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
Bugku CTF---where is flag 2
3tefanie丶zhou的博客
12-02 1352
【人心不是水中月,月会常来水常在,人容易老心易变,人心再难是少年。】
CTFshow--web入门
陌茗228.的博客
07-25 429
web入门: web6: where is flag? 抓包查看,啥也没有 目提示 解压源码到当前目录,测试正常,收工,www.zip源码泄露 下载www.zip源码后,zip中有两个文件, 打开txt文件,flag{flag_here},提交flag,错误。。。 尝试访问fl000.txt文件,得到了正确的flag web7: 提示,版本控制很重要,但不要部署到生产环境更重要。 是个git泄露问,漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一
蓝鲸 CTF web——密码泄露
落花四月
05-21 4414
今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解思路:针对于这一,首先看http头,将html更改为php立即就会跳转为html有问: 最后答案:flag:{This_is_s0_simpl3} 解思路:首先需...
蓝鲸ctf web
qq_42520737的博客
08-09 1994
1、本地登陆 打开链接f之后出现返回信息getout 仅允许本地登陆  那么本地登陆的ip为127.0.0.1  登陆的admin=0,那么需要登陆则为1 flag:{Why_ar3_y0u_s0_dia0}   2、find me 页面源码     3、 http呀 目提示很明显,存在跳过,将.html后缀改为.php  发现还是自动跳转原来的页面,证明存在东西就直接进行抓...
蓝鲸ctf writeup 本地登录
朝歌
05-13 6140
目地址:http://39.107.92.230/web/web3/index.php点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。加上:X-Forwarded-For: 127.0.0.1又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0我们尝试着把0改成1。我们得到flag。...
东南大学CTF之Flag你在哪里?
何彬的博客
05-21 7678
目: 查看源代码,也只有一个Where is the flag? 打开抓包软件,我用的是httpwatch 在http的响应头里面找到了flag,提交吧!
蓝鲸7.1docker部署
最新发布
04-17
蓝鲸是一个开源的企业级应用管理平台,而蓝鲸7.1是其最新版本。Docker是一种容器化技术,可以将应用程序及其依赖项打包到一个独立的容器中,实现快速部署和移植。 在蓝鲸7.1中使用Docker进行部署,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值