CTF_webshow萌*专属red包题

最新推荐文章于 2023-11-30 20:10:50 发布
最新推荐文章于 2023-11-30 20:10:50 发布
阅读量258 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/124773147
版权

进入靶机

账号密码都是弱口令,可以爆出来

账号:admin

密码:admin888

但这里好像扫描一下后台,把main.php后台扫到就行了

直接抓个包,flag出来

Flag: Y3Rmc2hvd3s5ZDU3NDQzYi04ZWJjLTRlNmQtODE2ZS0wZDk5N2VjOGNmMWZ9

base64一波

flag:ctfshow{9d57443b-8ebc-4e6d-816e-0d997ec8cf1f}

鸡肋是鸡肋!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF show萌新系列
12-22
目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
CTF.show:萌新专属红包
qq_46230755的博客
01-17 814
账号密码为admin和admin888. 登陆后进行抓包,然后再发一次得到flag 把flag进行md5转换一下
ctfshow萌新红包writeup
qq_45628145的博客
02-20 4542
ctfshow萌新专属红包writeup 目来源:https://ctf.show/ 这一ctfshow平台上面2月17日更新的一个萌新红包,当天在官方交流群内知道晚上会有一个萌新红包之后,就有点期待了(小萌新也想拿一次红包,嘿嘿),下面来看看这个目吧。 进入目之后,是一个ctfshow萌新登录页面。 首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后...
ctfshow-萌新专属红包
HAI_WD的博客
08-28 184
访问之后是一个登录页面,扫了目录,试了sql注入,没办法于是跑一跑弱口令,所以有事没事,admin弱口令跑一跑。查看一下返回包,可以看到有一个Flag字样的内容。
CTFshow萌新红包
2301_76175665的博客
09-26 200
登录成功,在burpsuite 中点击发送给响应模块,直接发现一个base编码加密的flag,利用burpsuite中的解密就可以解出。进行爆破后就可以登录,使用开发者模式F12进行查看响应头会发现有被加密的编码,秉承着搞一搞的心态,直接利用插件解密一手。首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后给过几个提示,怎么使用burpsuite爆破这里就不做演示了。利用burp suite进行密码爆破。这里打开环境之后是一个登陆页面。于是我就去尝试弱口令登陆了。
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
md5.zip_ctf的md5_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF和靶机攻防。...
ctfshow-红包第六弹
XYH_233的博客
03-13 779
CTFshow红包第六弹,正解
ctfshow—红包4
HAI_WD的博客
07-03 184
s = (r + c*k) % (p - 1) 此时c为0的时候,可以得到s的值,并且可以计算出r的值。这道实际上是考察对于数论的理解程度,首先看到结果,首先看到。那么就是说我们只要知道了k和c就知道了结果。c是已知的,只需要算k即可。
之旅第35站,CTF show 萌新目集合
cc菜的一批
02-17 3348
感谢ctf show平台提供目 第一萌新_密码1 我们看到密文中没有大于F的,那么每俩位16进制转文本。 直接运行python脚本 import re def read_file(filepath): with open(filepath) as fp: content=fp.read(); return content #number = read_f...
CTFSHOW WEB练习
qq_51558360的博客
05-30 1174
web1 分析:需要满足id=1000,同时intval($id) > 999要返回false(intval是将变量取整(注:如果变量是小数,那么变量小数位不能为0,如果为0,会被认为是整数)) 方法一:使用’1000’字符串('1000’进行intval后还是1000) 方法二:125<<3(注8000>>3不行) 方法三:使用680|320 方法四:使用hex(16进制绕过) intval使用举例 <?php echo intval(42);
CTFshow-web-萌新专属红包
qq_68581192的博客
11-30 206
尝试输入,发现一直都是报错,随便输入账号和密码报错,用户名admin仍然报错(猜了一下用户名可能是这个),我们尝试对此进行爆破,利用burp的intruder进行爆破,爆破出用户名和密码(前提是字典里存在用户名和密码的值),发现用户名是admin,密码是admin888。我们抓取登录那一瞬间的包,将他重发(repeater),将他重新发送,我们查看响应包,发现有个flag,但是里面的值跟提交的形式不一样,应该是加密了。利用工具进行解密,发现是base64的加密,flag出现。
CTFSHOW WEB
qq_45655564的博客
08-09 2785
web签到 网页原代码中发现这个,base64解码就是flag web2 这道目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
ctfshow-萌新
qq_43618536的博客
07-14 3762
ctfshow-萌新
ctfshow-红包第五弹
m0_67507776的博客
04-19 771
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
CTFshow--web--红包第二弹
weixin_45908624的博客
01-29 975
web--红包第二弹
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值