CTF的第一天

最新推荐文章于 2022-07-07 00:33:28 发布
最新推荐文章于 2022-07-07 00:33:28 发布
阅读量243 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46946002/article/details/105440991
版权

@激动的心,颤抖的手,我要开始写博客了,哈哈哈。

小白的第一次博客之旅

之前一直在博客上主要是学习学长学姐写的关于ACM的文章,今天为了做ctf的笔记第一次开始学习写博客。

聊一聊CTF

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF 赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。

刷题之路

(昨天就开始学ctf,今天学习写博客)
题目01:
链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5079&page=1
在这里插入图片描述
解题思路: 下载附件后,用记事本打开可看到flag(这道题是看过学长的解析,不然不可能做这么快)。
题目02:
链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5100&page=1
在这里插入图片描述
解题思路:打开附件是个PDF文档,也就是个图片,之前玩过一种小游戏,就是答案在某个物体的后面,所以我想到flag会不会在值在图片底下,将pdf转为word格式后,将图片移走发现flag
在这里插入图片描述
提交时出现这种问题,我也不知道为啥
在这里插入图片描述

个人收获

第二天学习ctf了,两天看了五六道题,没有几道题有思路的,作为小白啥都不懂,只能一步一个脚印慢慢摸索,相信明天会更好。加油!!!!

爱笑君吖
关注
CTF打卡第一天
weixin_60499871的博客
07-04 564
攻防世界网站:https://adworld.xctf.org.cn/ 新手区第一题:this_is_flag 第二题:pdf下载完文档, 使用PDF转换器为word,打开如下图在图下面有flag 第三题:如来十三掌 打开附件如图 使用佛日解密:得到的:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9,再使用 rot13解密:用Python脚本 运行得到:ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzY
CTF打卡第二天
weixin_60499871的博客
07-05 184
第八题:掀桌子看起来一串十六进制,马上想到转换成字符,但是不行。将两个一组,减去128,输出acsii码 ,Python脚本如图 得到如图:转战web区:第一题:view_source 点击获取在线场景,有一个网址,因为题目是要查看网页源代码,但是右键用不了,所以目的是想办法看源代码,百度查了:Ctrl+U,里面有flag 第二题:get_post打开网址,如网站上显示操作进行如图,进行get请求再利用hackbar进行post请求 得到flag如图 第三题:robots由题目提醒robots协议,立刻想到
ctf小白成长日记——第一篇
l897Vljkhk的博客
02-15 246
在听完大佬们以及教员的介绍之后,作为一名学信息安全方面的学生,我对于CTF产生了比较浓厚的兴趣。在考虑之后,决心去参与到CTF俱乐部中,希望进入这个圈子里拓展视野,增长见识,习得技能。在粗略的了解了CTF的四个方向之后,凭借个人兴趣,我决定选择WEB方向。查看了WEB方向的几个任务,首先就是环境的配置。在网上搜到了相关的软件,由于这些软件平时确实没有遇到过,所以在网上百度了相关的介绍,以及软件的安装等基本说明,勉强完成了环境的配置。对于这个环境下的许多软件的功能以及用法我的了解还是不太够,还需要在后期...
ctf GetFlag
cs_xiaoqiang的博客
01-18 6056
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
CTF - bugku-分析
aon8069924165211的博客
09-22 575
1.flag被盗 下载链接是.pcang文件 用wireshark打开 像这种流量分析题目,就要用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等) 右击追踪数据流 拿到flag{This_is_a_f10g} 2.中国菜刀 菜刀是一个连后门木马的工具。 题目链接下载下来是一个.pcang...
记一次院赛CTF的WEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
CTF刷题05
Atkx's Blog
11-08 798
[SUCTF 2019]EasySQL 访问题目地址 随便输入个123456,点击提交 输入*,什么也不返回 再输入' or '1'='1 尝试了很久没有头绪,看了一下大师傅们的wp,发现原来考查的是堆叠注入和命令执行,又get了新知识。 提交1;show databases;# 提交1;show tables; #,可以看到有一个Flag表 提交 1;select * from Flag;# ,出现Nonono 可以知道存在过滤,过滤了from,使用burpsuite进行fuzz,这些都被过
2021CTF工业信息安全大赛第一场题.rar
07-02
2021CTF工业信息安全大赛第一场题.rar
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
总结来说,理解并掌握Java反编译、XXE攻击、反序列化漏洞以及文件安全是提升网络安全技能的重要一环,对于CTF选手和开发人员来说,这些知识点不仅有助于在比赛中取得优势,也能在实际工作中提高系统的安全性。
CTF打卡第三天
weixin_60499871的博客
07-07 122
第一题:backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二题:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
BugkuCTF-WEB-第1题到第42题
Alita_lxz的博客
10-12 2368
BugkuCTF-WEB https://ctf.bugku.com/challenges 1.web2 题目地址:http://123.206.87.240:8002/web2/ F12看一下 flag就在里面 2.计算器 题目地址:http://123.206.87.240:8002/yanzhengma/ 文本框限制了输入,F12改一下 成功获得flag 3.web基础$_GET 题目地址:http://123.206.87.240:8002/get/ GET传参,如果what=flag,输出
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
K8哥哥
08-23 1474
前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF也可以用到,不过CTF中常见的应该是BASE64、HTML编码、SQL注入编码之类的,实战中密码除了MD5、SHA1以外最常见的莫过于BASE64了,XSS里HTML
ctf web篇
qq_44661192的博客
10-24 508
view source f12或者在网站的前面加view-source:http:// 请用get方法提交一个名为a 值为1的变量 根据提示用get方式提交名为a值为1的变量,get方一般为在url后拼接参数,只能以文本的方式传递参数,因此直接在望网站后面进行拼接?a=1 输出结果为 请再以post方式随便提交一个名为b 值为2的变量 打开max hackbar 将网站输入在上面,b的值输入在下面...
什么是robots协议?网站中的robots.txt法和作用
qzo_smile的博客
03-30 1102
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 文件法 User-agent: * 这里的代表的所有的搜索引擎种类,是一个通配符 Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录 Disallow: /requ...
CTFweb篇——404 not found
suiyideAli的博客
09-21 3470
0x00 前言 404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。 404错误信息大部分是网站的问题,通常在网站目标页面被更改或移除后,就会显示404错误页面。有时候客户端输入页面地址错误后,也会显示404错误页面。 在http请求3位的返回码中,4开头的代表客户错误,5开头代表服务器端错误。 说到404,就顺带分析一下响应行和状态码 ...
BUUCTF WEB 极客大挑战 2019 Http
Ethan552525的博客
08-04 831
题目: 解题: 1:查看网页源代码 浏览页面,没有发现有用信息,查看源代码发现:Secret.php 2:尝试访问/Secret.php HTTP Referer Http Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我...
循环荷载三轴 pfc5.0 PFC5.0
最新发布
10-06
循环荷载三轴 pfc5.0 PFC5.0
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MP
10-06
光伏储能同步发电机simulink仿真模型 主电路:三相全桥逆变 直流侧电压800V 光伏模块:光伏板结合Boost电路应用MPPT 储能模块:采用双闭环控制,外环直流母线电容稳压,内环为电池电流环控制 Matlab simulink 2021b及以上版本 仿真结果: 1.VSG仿真输出的功率可以无静差跟踪给定参考值 2.直流母线电容电压可以实现稳压功能,稳定时可以跟踪给定参考电压值 3.光伏模块MPPT算法输出最大功率波动很小,波形完美 4.在1s的时候给定直流母线电压参考值由800降为700V,可看到能够很好跟踪给定参考电压值 VSG输出电压电流THD都低于1%
深入剖析Oracle与MySQL在数据安全性方面的差异
10-06
数据库的安全性是任何依赖数据库存储敏感信息的组织最关心的问题之一。Oracle和MySQL作为两个主流的数据库管理系统,在数据安全性方面各有所长。本文将深入探讨Oracle与MySQL在数据安全性方面的差异,包括它们提供的安全性特性、最佳实践以及代码示例。 Oracle和MySQL在数据安全性方面都提供了强大的功能,但它们在特性和方法上存在差异。Oracle的安全性特性更为全面和高级,适合对安全性要求极高的企业级应用。MySQL则提供了基本的安全性功能,适合中小型项目和Web应用。了解这些差异有助于开发者在不同数据库系统间进行数据迁移或开发数据库应用程序时做出正确的选择。通过本文的分析和代码示例,读者应该能够更好地理解Oracle与MySQL在数据安全性方面的差异,并在实际开发中做出合适的选择。
ctf一句话木马上传
06-12
CTF(Capture The Flag)中的"一句话木马上传"通常是指在网络安全竞赛或渗透测试挑战中,一种常见的攻击手段,用于将恶意代码隐藏在看似正常的字符串中,然后通过HTTP或类似协议发送到服务器上执行。这句话木马通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱笑君吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值