CTF安全竞赛入门练习题
关注
分享
扫一扫
sec0nd_
公众号:sec0nd安全
展开
-
题目2-5-Careful
考查点:HTTP的Response字段打开后显示Do you know what happend just now?!刚刚发生了什么?显然,在刚刚打开网页链接时,浏览器和服务器之间产生了一系列不可告人的秘密,我们需要监听他们之间的数据交互过程这里采用BurpSuite抓包后发送到repeater模块来到repeater模块,查看返回的数据因为操作环境在本地,未能正确返回数据,理论上应该能返回右边的数据,即可得到flag...原创 2021-07-26 18:14:52 · 742 阅读 · 0 评论 -
题目2-3-粗心的小明
考查点:bak备份文件打开正常页面显示flag is not here!查看源代码也未发现flag用扫描工具扫描后,发现存在index.php.bak备份文件查看源代码发现flag原创 2021-07-26 17:37:37 · 649 阅读 · 4 评论 -
题目2-2 where is logo
考查点:robots.txt文件打开后显示一张图片查看源代码后没有发现关键词,然后用御剑进行扫描,发现有个robots.txt文件发现该页面还可以向下滑滑到下面发现有一个由@ # + ;等符号组成的旗帜仔细看,里面掺杂一些字母,可以猜测,把字母按顺序提取出来就是flag了这里采用书上的一个代码脚本运行一下就可得到flag...原创 2021-07-26 17:20:26 · 524 阅读 · 0 评论 -
题目2-1 where is the flag
对照启明星辰网络空间安全学院编著的《CTF安全竞赛入门》靶场和解题思路考查点:网页源代码右键查看源代码原创 2021-07-26 17:19:09 · 2055 阅读 · 0 评论