摸鱼大闯关 Stage 11-20 WriteUp

已于 2023-10-20 14:28:26 修改
阅读量356 收藏
点赞数 6
分类专栏: CTF 文章标签: web安全 网络安全
于 2023-10-20 14:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250664/article/details/133943306
版权

摸鱼大闯关 Stage 11-20 WriteUp


在这里插入图片描述

Stage 11

base
Base64解码,The password is storage.
Base 64

Stage 12

GPS
好嘛,天安门,tiananmen
天安门

Stage 13

摩斯
一眼摩斯码 HELLO.MORSE
HELLO.MORSE

Stage 14

脑子开始what,啥?
sony
url里有sony
嗯,索尼~~
fixed 4, hh
开车

Stage 15

error
破题目,怎么做都错(╯‵□′)╯︵┻━┻
改源码!! false改为true!!

Stage 16

在这里插入图片描述
在这里插入图片描述
额,继续改源码。加个确定按钮。
在这里插入图片描述
在这里插入图片描述
继续继续!

Stage 17

在这里插入图片描述
在这里插入图片描述
继续改!maxlength = “100”,肯定超不了。

Stage 18

stage 18
加提交按钮,再把false改ture。
坑爹

Stage 19

stage 19
闹呢?
stage 16:c74d97b01eae257e44aa9d5bade97baf
stage 17:70efdf2ec9b086079795c442636b55fb
stage 18:6f4922f45568161a8cdf4ad2299f6d23
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
所以密码是19 convert MD5,1f0e3dad99908345f7439f8ffabdffc4
在这里插入图片描述
在这里插入图片描述

Stage 20

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
懒得算了😜,a=110037296
在这里插入图片描述在这里插入图片描述

liu. z Z
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
摸鱼闯关答案(21~30)
weixin_53307468的博客
08-27 1948
摸鱼闯关Stage 21   题目:   答案:vuejs   地址: 摸鱼闯关 - Stage 21 (hancel.org) https://p.hancel.org/face/110037296.html Stage 22   题目:   答案:21fbd4a1acbdaf6f37e3eb01aebcf181ddcae1f8   地址: 摸鱼闯关 - Stage 22 (hancel.org) https://p.hancel.org/face/vuejs.html
适合周末一个人玩,勿沉迷
sushengbuhuo的博客
12-24 121
分享几个适合周末一个人玩的小游戏网站,都是经典游戏,勿沉迷。经典老游戏在线畅玩 3000+ 中文老游戏 ,支持触屏、手柄、键盘、存档!包括 FC, SFC, N64 等多种游戏机平台。比如这个超级马里奥。DoodleGoogle 推出一个 Doodle 小游戏,集合 Google 成立 25 年来搜索热词的游乐场。在线编程游戏如果你觉得学编程枯燥可以玩这个编程游戏 ,每一关都需要通过编程解决问题才...
摸鱼大作战闯关
Nailaoyyds的博客
04-13 5884
目录​ Stage 1 Stage 2 Stage 3 Stage 4 Stage 5 Stage 6 Stage 7 Stage 8 摸鱼大作战: https://p.hancel.org/ Stage 1 stage1改成stage2 Stage 2 查看源代码 Stage 3 查看源代码 Stage 4 F12 Stage 5 this is linux 把url的mac换成linux Stage 6 ...
摸鱼闯关 Stage 1-10 WriteUp
weixin_52250664的博客
10-20 316
摸鱼闯关stage 1-10 WriteUp
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 403
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 216
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 875
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 437
申请IP地址SSL证书
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1292
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 475
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1117
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 879
XSS、XXE、XML的区别
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值