摸鱼大闯关 Stage 1-10 WriteUp

已于 2024-02-27 15:40:49 修改
阅读量316 收藏
点赞数
分类专栏: CTF 文章标签: web安全 网络安全
于 2023-10-20 11:30:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250664/article/details/133940394
版权

摸鱼大闯关 Stage 1-10 WriteUp


不提供完整url哈

瞒着老师偷偷摸了会鱼,然后。。。

摸鱼

Stage 1

在这里插入图片描述

url里面是stage1,那改成stage2会怎么样呢?

Stage 2

开胃菜,小case啦~
继续继续
故技重施,好像不太行。
在这里插入图片描述
看看源代码
stage2 解题
好吧!直接点击源代码里面的这个链接

Stage 3

下一关在这,gogo!!
stage 3

Stage 4

stage 4
去这里

Stage 5

linux
明显linux嘛,把url里面的mac换成linux

Stage 6

屏幕脏了,好像擦不掉,o( ̄ヘ ̄o#)
what
点进去
无语ruby.php
下一关!

Stage 7

密码是here,下一个!
stage 7

Stage 8

在这里插入图片描述

url里面有个nbsp,额

在这里插入图片描述

&nbsp=空格=space(五个字母的单词)
密码=space
出院!

Stage 9

emm
源码让我们解密 qhaw vwdjh lv pdwkhpdwlf.kwpo
看图片,Caesar大帝??
大帝!!!
字母左移3
stage 9

Stage 10

看源码
Hex
Hex解码
effaced
累了在这里插入图片描述

liu. z Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
摸鱼闯关答案(1~20)
weixin_53307468的博客
08-22 3155
闯关摸鱼闯关Stage1-20,答案详情
摸鱼闯关(1-10
yifijhjh的博客
11-10 5809
提示:url的Rome、图片人物为凯撒、图片下方有加密密码(Rome->西方人物(凯撒->凯撒密码)
XSS Challenges stage#12-16 闯关详解
枫梓林のBlog
05-02 1052
XSS Challenges stage#12-16 闯关详解 文章目录XSS Challenges stage#12-16 闯关详解0x01 Stage #12 利用 IE 浏览器特性绕过防护策略0x02 Stage #13 CSS 层叠样式表的 IE 特性伪协议注入0x03 Stage #14 通过层叠样式表中的内联注释进行注入1.CSS1 注释` /*comment*/`2.css expression(css 表达式)概述0x04 使用 burpsuite 进行自动化测试 XSS 漏洞1.将xue
摸鱼大作战闯关
Nailaoyyds的博客
04-13 5883
目录​ Stage 1 Stage 2 Stage 3 Stage 4 Stage 5 Stage 6 Stage 7 Stage 8 摸鱼大作战: https://p.hancel.org/ Stage 1 stage1改成stage2 Stage 2 查看源代码 Stage 3 查看源代码 Stage 4 F12 Stage 5 this is linux 把url的mac换成linux Stage 6 ...
恺撒密码——python
志存高远,亦须循序渐进
07-17 761
凯撒密码是古罗马凯撒大帝用来对军事情报进行加密的算法,它采用了替换方法对信息中的每一个英文字符循环替 原文:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文:D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 原文字符P,其密文字符C满足如下条件: C = ( P + 3 ) mod 26 解密方法反之,满足: P = ( C – 3 ) mod 26 范例: 请输入密文sbwkrq lv dq
HTML5示例
博客
06-06 12万+
<!DOCTYPE html> <html> <head> <!--作者: 日期:2017年9月18日--> <!--元信息标记meta charset定义文档的字符编码 <meta charset="utf-8"/> --> <!--定时刷新页面 &
摸鱼闯关 Stage 11-20 WriteUp
weixin_52250664的博客
10-20 356
摸鱼闯关 Stage 11-20 WriteUp
stage.js:用于游戏开发的2D HTML5渲染和布局引擎
05-02
Stage.js是一个用于跨平台游戏开发的2D HTML5 JavaScript库,它轻巧,快速且开源。 ··· ·· 介绍 Canvas是HTML5游戏开发的图形组件,但是它只有一个绘图API,并且没有像DOM这样的数据模型可以组成您的应用程序。 您需要手动绘制应用程序并管理渲染周期才能播放它。 此外,鼠标事件仅在整个Canvas级别可用,它们也需要手动处理。 Stage.js提供了一个类似DOM的树数据模型来组成您的应用程序,并在内部管理渲染周期和应用程序的绘制。 它还处理鼠标和触摸事件并将其分发到目标树节点。 Stage.js应用程序由一棵节点树组成。 每个节点都固定(变换)在其父节点上,并具有零个,一个或多个图像纹理。 每个渲染周期都包含刻度和绘制树节点。 勾选时,节点会根据最近的更新进行自我调整,而绘制时,每个节点都会根据其固定进行变换并绘制其纹理。 渲染将保留,并且在没
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
leetcode不会-LC-Writeup:LC-Writeup
06-30
因此,我们可以画这条线并查看剩余的子数组A[0...i-1]和B[0...j-1] 。 否则,子数组具有不同的最后一位数字 ( A[i] != B[j] )。 那么子阵列的至少一个末端不属于一条线(如果它们都有线,它们就会相交)。 这促使...
volley+viewpagaer+fragment实现左右滑动加载图片
热门推荐
bruceyang的博客
12-23 42万+
首先、主布局是一个viewpager <FrameLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent"> <android.support.v4.
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 397
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 191
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 870
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值