攻防世界入门14

已于 2023-12-04 23:29:49 修改
阅读量30 收藏
点赞数
分类专栏: ctf 文章标签: 网络 安全
于 2023-12-04 22:58:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134796053
版权

1.view_source

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

根据题目提示直接f12得到flag

2.get_post

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?

百度

GET用来获取资源,它只是获取、查询数据,不会修改服务器的数据,从这点来讲,它是安全的(后面还会从另一方面分析它的不安全性)。由于它是读取的,因此可以对GET请求的数据进行缓存。

POST则是可以向服务器发送修改请求,进行数据的修改的

直接从crl入手构造(用火狐插件hackbrk)

按提示继续构造

得到flag

3.this_is_flag

题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}

题目直接给出flag

4.gice_you_flag

题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包

打开文件发现一个动图在其一瞬间闪过一个二维码

截取出来

发现少三个定位角补全(位置老是对不上)扫码得flag

5.base64.

打开附属文件

题目说base64直接找个工具解密得flag

6.caesar

打开附属文件

看着有点像flag提交试一试   错误

看题目caesar翻译后叫凯撒

百度

密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成DB变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系

去看了看有没有过工具 有解密得flag

7.morse

打开附属文件

题目翻译后叫莫尔斯 去找翻译工具解密得flag(加上题目flag格式)

8.pdf

题目描述:菜猫给了菜狗一张图,说图下面什么都没有

发现只能看不能动 没有头绪看了看题目“下面”特别突出

pdf想要移动要转word 移动后得到flag

9.broadcast

题目描述:粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?

打开文件

每个打开看 在task.py找到flag

小知识

一,判断base64算法的依据:

1.字符串只有A-Z,a-z,0-9,+,/,=字符。

2.字符串长度是4的倍数。

3.=只会出现在字符串最后,还有就是没有等号或者一个等号或者两个等号。

4. 52个字符,正好为4的13倍

二,get和post区别

GET用来获取资源,它只是获取、查询数据,不会修改服务器的数据,从这点来讲,它是安全的(后面还会从另一方面分析它的不安全性)。由于它是读取的,因此可以对GET请求的数据进行缓存。

POST则是可以向服务器发送修改请求,进行数据的修改的

小犹太879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界
handuoduo123的博客
12-05 924
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
攻防世界web入门
weixin_63231007的博客
03-12 3272
003 backup 题目考察备份文件泄露。ctf中常考查的备份文件有.bak .git .svn 等,这题是.bak类型的备份文件泄露。很多软件在生成了某种类型的文件后,就会自动生成它的备份文件.bak。 .bak文件的格式为:文件名.bak;例如123.php.bak 进入后自动下载网页源码,点开即可发现flag。 总结 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。 004 cook
攻防世界web入门writeup
shallon的博客
02-27 1682
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
攻防世界入门
If your heart is restless, smile calmly!
03-28 437
入门 001 flag直接给出 flag{th1s_!s_a_d4m0_4la9} 002.pdf 图下边神马都没有 是假的。打开 直接 ctr+v flag{security_through_obscurity} 003.如来十三掌 看文字就是和佛有关的,先拉到 与佛论禅 里,但是要注意格式 解密的是 佛曰:xxxxx 加上头, MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 开始还以为是base64,然后先去试了试,发现解不出来
CTF-攻防世界web新手入门
weixin_45923850的博客
04-14 1万+
CTF练习题目
ctf初入门攻防世界
weixin_63231007的博客
03-11 5069
Web 1.查一下网页的源代码,快捷键是ctrl+U; 2.如果网页不能查看,可能是robots协议,(在解压后的dirsearch_master文件夹里打开命令行 python dirsearch.py -u http://111.198.29.45:59344/ -e * 目录扫描)加上后缀robots.txt;点开后发先新的Disallow: f1ag_1s_h3re.php ;写在后缀后,得到flag。 Crypto 1.Base64是一种基于64个可打印ASCII字符对任意字节数据
攻防世界逆向入门题之maze
沐一 · 林 的博客
08-17 728
攻防世界逆向入门题之maze 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的maze 我本来以为我越过了新手区,本来想信心满满地自己做出一道题,结果攻防世界还是给了我一个大巴掌。 附件下载扔入exeinpefo中查看信息: 64位ELF文件,无壳,先扔入IDA中查看伪代码判断题目类型,再决定要不要在linux中运行: 从这里犯下第一个错误,我竟然对第一个判断语句的!=125的125不知所云,还去查了ASCII表,对后面的79,46这些竟然也想查。真的得给自己个一巴掌,flag基本都是字符和数字
攻防世界 misc入门 stegano
11-06 973
网页打开pdf,全选,复制粘贴,发现有ab啥的(pdf中没看到的) a转换成. b准换成-(用替换功能) (也可能是01那种换,但是不都是4位一组的,那就不是二进制了) -.-. — -. --. .-. .- - …- .-… .- - … — -. … --…-- …-. .-… .- --. —… .---- -. …- .---- … .---- -… .-… …-- – …-- … … ...
攻防世界 逆向入门 game
weixin_50597969的博客
01-24 343
bugku 游戏通关题目:游戏通关正经解题环节总结 以下是本篇文章正文内容 题目:游戏通关 下载附件并打开 题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白) 所以只要输入数字使所有图型全部变白即可 这里我是直接硬玩(输入五六次就出来了)爆出了flag(hahahahaha) flag is zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t} 呃 接下来是正经解题环节 正经解题环节 淦 我还不会!!!! 总结 提示:这里
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
TPM 是什么?如何查看电脑的 TPM?
qq_57728300的博客
06-03 1247
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
Java网络编程(上)
qq_34471880的博客
06-01 928
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
网络编程(一)
xuezhe_____的博客
06-03 792
网络的分层模型和每层所使用的协议的集合。
EtherCAT 和 UDP 通讯的实时性 区别
最新发布
eydj2008的专栏
06-03 384
EtherCAT 使用主从架构,并采用“加工转发”(Processing on the Fly)技术,即数据帧在通过每个从站时被读取或写入,无需存储和重新传输,大大减少了通信延迟。UDP的设计初衷是为了提供快速、低开销的数据传输,适用于那些能够容忍一定数据丢失或不需要可靠传输的应用场景,如音视频流、在线游戏等。虽然UDP本身不提供实时保证,但在某些实时性要求较高的应用中,通过适当的软件设计和网络配置,UDP可以被用于构建实时通信系统。
攻防世界 easyphp
09-11
同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值