合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)

最新推荐文章于 2024-06-24 11:25:48 发布
最新推荐文章于 2024-06-24 11:25:48 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: ctf 文章标签: ctf web
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/121478094
版权
本文介绍了合天网安在线实验的CTF竞赛系列,涉及解密Cookie获取密码、利用robots.txt提示、伪造Header、爆破及分析源码等技巧。通过解谜和分析,逐步揭示了各个阶段的Flag。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
shu天
关注
专栏目录
CTF-WEB技俩
giantbranch的专栏
09-02 1万+
CTF-WEB技俩 实验来源:天网实验室 预备知识       HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。
实验室暑期CTF训练赛--第一周
AlienEowynWan的博客
07-20 499
只做了MISC和RE 题目和部分需要的工具链接: MISC MISC2 打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3 一个音频加一串密钥的方式,所以使用MP3Steno 将音频放入MP3Steno的文件夹 cmd打开,输入命令 生成txt文件,打开有一串字符,包上flag即可 flag是:flag{07715d8b6390495daa744cc22a62e2ef} timg_IN 只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度 使用
网络ctf比赛学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
最新发布
wananxuexihu的博客
06-24 792
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
ctf练习之Check your source code
SDM_JH的博客
08-07 1052
一、进入目标站点,查看源代码,发现可能存在source.txt文件 二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie适就可以登录,最后一行设置了cookie。 三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88. 三、构造cookie值,base64编码的88+admin+
天每周CTF第二周-就一把钥匙
m0_52920608的博客
01-31 404
天每周CTF第二周-就一把钥匙 1.题目描述 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看robots,得到提示信息: 3)进入该目录查看,发现要求使用指定ip进行访问: 4)4)利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
CTF第一周神奇磁带
m0_52920608的博客
01-31 374
CTF第一周神奇磁带 1.题目描述 1)进入实验环境,查看源代码: 2)查看Flag.txt文件: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交: 8)在浏览器中输入新的flag路径: 9)
天每周CTF第一周-神奇磁带
xxhjtc的博客
08-30 1308
1.题目描述: 1)进入实验环境,查看页面源代码: 2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息: 3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截: 4)发现cookie值为base64编码,发送到decoder进行解码: 5.将抓到的包发送到repeater,便于改包: 6)将解码得到的字符串重新提交,得到进一步提示: 7)根据提示猜到谜底为磁带,英文为tape,重新提交.
天网实验室CTF-Web100-Give Me Flag
MyCyber
06-09 1186
天网实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 参考解题步骤 1、下载附件打开后是一段JavaScript代码,但看起来被混淆了 源文件是没有换行的,我这里手动换行以便观察 2、试了一下直接翻译,比如很容易看出getEleById中的 = ment,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原) 调试界面的代码 还是不清楚,但可以看出大体的代码逻辑:   1
CTF挑战赛-天网实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1106
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要装它   输入EYG3QMCS即可拿到flag...
网络全管理职业技能竞赛Web writeup_天网学院-程序员宝宝 - 程序员宝宝1
08-03
网络全管理职业技能竞赛 Web writeup 本文将围绕网络全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。 网络全管理职业技能竞赛 Web writeup 介绍 网络全管理职业技能竞赛 Web writeup 是一个关于...
CTF挑战赛-天网实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1030
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
四周check your source code
weixin_51325893的博客
11-28 507
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
实验CTF实践
weixin_62599268的博客
11-21 433
实验CTF实践
神奇磁带
bronze_s的博客
08-18 884
打开实验环境 审题这是一个web题,打开指导书 目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。 右键查看源代码,可以看到最后一行存在一个flag.txt文件
天网《Weekly CTF》第四周
qq_45628145的博客
04-24 975
Check your source code 题目介绍 打开靶机,进步网站,是一个登陆框 首先,根据题名的提示,f12,发现存在source.txt 打开source.txt,出现源码 对源码进行分析 <?php $flag = "XXXXXXXXXXXX"; $secret = "xx"; if(!isset($_ POST["username"]) || !isset($_ P...
天每周CTF学习笔记 — 神奇磁带
weixin_44350049的博客
10-22 1023
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
天 第四周 Check your source code
m0_52920608的博客
02-07 468
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
天网实验十一:CTF-WEB技俩
menghuangjh的博客
09-19 420
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200919161451529.png#pic_center) 看到这个首先想到xss注入,然后试了一下<script>alert(1)</script> ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200919161708662.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shado
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
入门第一部分主要介绍了一个名为"bugku-ctf"的CTF web题库,其中包含了多个题目供练习。第一个题目是"成绩单",具体内容和解题思路未在此文档中给出。第二个题目是"秋名山老司机",同样缺乏具体描述和解题思路。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值