20201123TSW第一站

最新推荐文章于 2021-07-26 17:19:09 发布
最新推荐文章于 2021-07-26 17:19:09 发布
阅读量217 收藏
点赞数 1
分类专栏: Security Learning # 训练日记 文章标签: unctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47419513/article/details/110005710
版权

**

20201123TSW第一站

Web

web1
寻找flag,开始你的web第一题吧

	http://10.9.20.3:100/web1/

打开网页得到:
where is the flag ?

目的:掌握原代码
解法:

  1. 打开网页,右键查询
  2. Ctrl+U

web2
这次你没办法 f12 了吧!

	http://10.9.20.3:100/web2/

打开网页会一直弹窗,没办法直接调出源码
解法:利用火狐浏览器屏蔽弹窗,仍调取源码

web3
你了解过请求方式吗?

	http://10.9.20.3:100/web3/
	![please use the TSW to request me](https://img-blog.csdnimg.cn/20201123194720911.jpg#pic_center)

解法:
1.burp添加代理地址
2.浏览器设置http代理
3.burp抓包
4.请求头GET更改为TSW

burpsuit抓包流程:
https://blog.csdn.net/Xiongcanne/article/details/105011365

MISC

misc1
我隐藏在你看不到的地方

解法:
直接改字体颜色

misc2

纯图片U—>A
在这里插入图片描述
打开后是一个可爱的表情包,
解法:

  1. 用文本格式打开或notepad++打开
  2. 得到的是Unicode码,U—>A指的是Unicode----->Asciii
  3. 利用在线网站进行转换。

网站如下:
http://tool.chinaz.com/Tools/Unicode.aspx

misc3
了解一下 隐藏文字
解法:直接在word中打开隐藏文字开关
在这里插入图片描述
在这里插入图片描述

Crypto

(不得不说密码学还是方便)
crypto1

ZmxhZ3toZWxsb193b3JsZH0=

了解一下base 64?

解法:
利用在线网站转换

http://tool.chinaz.com/Tools/Unicode.aspx

crypto2

7fef6171469e80d32c0559f88b377245

了解了解md5 ?

解法:
利用在线网站转换

https://www.somd5.com/

crypto3

2个zhalan被小羊翻过

KYsd3js2E{a2jda}

解法:
利用在线网站转换栅栏密码

https://www.qqxiuzi.cn/bianma/zhalanmima.php

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

创造之斧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW WEB题目
qq_45655564的博客
08-09 2822
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
voip和rtc_VoIP语音通话研究【进阶篇(四):freeswitch+webrtc+sip.js的通话】
weixin_39524439的博客
12-20 5772
今天这个博文,可以说涉及到的应用场景还是非常有价值的,因为基于WebRTC的应用,让音视频通话,基于浏览器就可以完成,客户端变得简洁,方便。 后台交换系统,我们选择freeswitch,虽然freeswitch相对比较复杂,配置也好,还是相关的概念理解也好,都需要较长时间的摸索,借用一个网友的说法,就是熬。但是,freeswitch的性能和二次开发的便捷性,是很多人看好的。freeswitch的安...
CTF——常见密码
热门推荐
小锤队长的博客
08-18 1万+
CTF题中遇到的密码总结: 序号 名称 密文 原文 备注 1 栅栏密码: fg2ivyo}l{2s3_o@aw__rcl@ flag{w22_is_v3ry_cool} 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本...
2020-11-22
qq_52729430的博客
11-22 169
crypto1 20 ZmxhZ3toZWxsb193b3JsZH0=了解一下base 64? 了解一下base 64? 【目的】 了解base 64解密 【环境】 Windows 【工具】 base 64在线解密 【步骤】 将密码复制到base 64在线解密中,即可解密
WP2(misc crypto)
weixin_51636434的博客
11-23 310
Mics Mics 1 下载打开之后 看那个回车符号就不对劲! 改变字体颜色就会发现flag了 Misc 3(1 3相似先讲3) 下载 打开 根据提示 很明显 flag被隐藏了 那怎么找到word中的隐藏文字呢 右上角文件→更多→选项→显示→勾选隐藏文字→确定 这时候返回 就会发现上面多了一行 但又看不见 再次改变文字颜色就可以找到flag了 Misc 2 图片打开没头绪 再看一遍提示 发现 Unicode→Ascii 这时候需要用到一个工具010Editor(十六进制编辑器) 用010Edi
题目2-1 where is the flag
博客地址 www.sec0nd.top
07-26 1962
对照启明星辰网络空间安全学院编著的《CTF安全竞赛入门》靶场和解题思路 考查点:网页源代码 右键查看源代码
tsw
03-17
依赖环境PHP 5.6.0版本及以上从腾讯云控制台开通相应产品获取SecretID,SecretKey以及调用地址(端点),端点为tsw.tencentcloudapi.com,具体参考各产品说明。获取安装通过Composer安装通过Composer获取安装是使用...
TSW
02-17
标题中的"TSW"可能指的是"TypeScript Web",一种基于JavaScript的强类型编程语言,专为构建大型、复杂的Web应用程序而设计。TypeScript在JavaScript的基础上添加了静态类型系统、类和模块等特性,旨在提高代码的可...
德生TSW-F4 社保卡读卡器.rar
09-30
德生TSW-F4 社保卡读卡器是一款专门设计用于读取和处理社保卡信息的硬件设备。它能够方便地与计算机连接,通过配套的软件程序来读取、验证和管理社会保障卡中的个人信息,如身份证号、姓名、社保账号等关键数据。这...
TSW v3.3.4
11-03
支持PERL,FTPServer,还提供有Tomcat和wordpress插件。
德生TSW-F4.zip
03-16
德生TSW-F4是一款由德生公司推出的短波收音机,该产品以其出色的接收性能和丰富的功能在业余无线电爱好者中颇受欢迎。这个“德生TSW-F4.zip”文件很可能包含了关于这款设备的软件、固件更新、用户手册或者相关技术...
蓝鲸安全web题第一次
weixin_45496777的博客
12-12 260
蓝鲸CTF WEB题 前三题(萌新第一次写) 第一题sql注入连接不上,可能是环境问题吧,希望有大师傅可以解答一下 #第二题Find me 打开就看到一个Where is the flag? 常规按下f12,就找到了flag #第三题http呀 打开网址不出所料的看到了 由于提升是http,那么我们就看一下网址,发现网页自动从.php转到了.html,那么我们就抓包,将它截下来 如图所示就找...
CTF-Crypto-各种密码原理及解密方法
weixin_45982862的博客
11-04 9203
CTF-Crypto-各种密码原理及解密方法一.古典密码凯撒密码仿射密码埃特巴什码培根密码棋盘密码希尔密码维吉尼亚密码摩尔斯密码栅栏密码(普通型)栅栏密码(W型)猪圈密码Ook密码二.现代密码 一.古典密码 凯撒密码 凯撒密码一般适用于26个英文字母。根据偏移量来进行加密。如图所示,当偏移量=3。即是A-D,B-E。 1.原理 密钥:K 加密解密过程: 2.在线加密解密网: https://www.qqxiuzi.cn/bianma/kaisamima.php http://www.metools.i
win10下python3 Crypto.Util.number模块下载问题以及附加问题的解决方法
weixin_47419513的博客
05-17 1万+
** win10下python3 Crypto.Util.number模块下载问题解决方法 ** 首先感谢大佬的博客启发: https://blog.csdn.net/wukai0909/article/details/109772278 在最近的CISCN2021中在crypto上十分挫败,在赛后查看相关大佬的题解才发现要使用相关的模块 就像下图这样: from Crypto.Util.number import getStrongPrime, bytes_to_long from flag import
【Hexo github】进行SSH认证时报错git操作提示git@github.com: Permission denied (publickey)(已解决)
weixin_47419513的博客
06-15 547
进入git bash界面然后: SSH keys1.git config --global --list2.git config --global user.name “yourname”,git config --global user.email “email@email.com ”3.ssh-keygen -t rsa -C “你的邮箱”4.GitHub--->setting--->SSH and GPG keys--->SSH keys ssh -T git@github.com
CRYPTO OF TOOLS(工具类)
weixin_47419513的博客
06-05 406
关于crypto相关题目类型及应用场景所涉及到的工具和疑难解决。
20201202总结 马保国杯 AND 队内小组赛
weixin_47419513的博客
12-02 360
** 马保国杯 AND 队内小组赛 ** 1.编码转换: 1.1 URL 神奇的URL 20 如果你了解过抓包,那你一定见过这种格式 https://boom.com/?%20%20Flag%7BU%20rl_1S_%20M%20ain%20%7D%20%20 你能找到他原来的样子吗? 提交格式Flag{xxx} 中间无空格! 解码:http://tool.chinaz.com/tools/urlencode.aspx 得:https://boom.com/? Flag{U rl_1S_ M ain
20210411菜鸡杯队内赛
weixin_47419513的博客
06-07 180
20210411菜鸡杯队内赛 签到 主要考察base密码: Base64: 包含大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/; Base32: 而Base32中只有大写字母(A-Z)和数字234567; Base16: 而Base16就是16进制,他的范围是数字(0-9),字母(ABCDEF) Crypto 普莱菲尔密码( Playfair Cipher ) 本题密钥就为playfair 用法: 1.选取一个英文字作密钥。除去重复出现的字母。将密钥的字母逐个逐个加入5×5的矩阵内,剩下的
tsw1400evm优缺点
最新发布
06-01
TSW1400EVM是一款高速数据转换器评估模块,具有以下优缺点: 优点: 1. 高速数据转换:TSW1400EVM支持高达1.4 GSPS的数据转换速率,可以快速地采集、处理和传输大量数据。 2. 高精度性能:该模块的ADC和DAC具有高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值