【考核】ctf小白入门中.......

于 2023-10-23 23:29:29 发布
阅读量624 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlgbcskzxc679/article/details/134000321
版权

今日份新知:

1.GET传参格式:/?参数名=参数值

2.POST传参格式1(讲的蛮细的,不过没有实操,看的懵懵懂懂,码住先

3.base64解码:解码

今天写Begin of HTTP

 第一关要求用GET给ctf传参,在URL后输入get的格式 ,这里我是随便输入的数值 / ?ctf=111

 到了第二关,这里要求找到secret,这里直接查找网页源代码就能找到secret的值

 得进行base64解码,得到n3wst4rCTF2023g00000d

 下一步是用bp抓包,还没下这个......看看新电脑明天能不能到,能的话明天下到那个电脑里,今天就先到这里了,晚安

wlgbcskzxc679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次ctf入门考核
qq_63685461的博客
12-01 3255
1.简单的隐写 下载附件后出现一张图片直接拖入010 ctrl+f查找关键词SLsec 得到flag:SLsec{e2e0061f251355de79777499528d6d75} 2.海贼王里的宝藏 题目提示高度 那我们就直接拖入010改高度,下载附件后解压, 下面一个txt文件打开呋食嘶我拙果既怎蜂雜果食常沒取咯我現肉森歡萌常啽嗚吖嘍偶和嗄偶動擊嗚嚄破誒堅呆很嗡寶註嘿擊歡堅洞拙蜜取沒山嗄家樣蜂山森嗡山性擊人常象山捕果拙盜冬歡常襲呆沒會有魚歡取呆沒誘取誘魚呆噗嘶嗅哞魚嗡溫吃擊嗅唬達蜂啽發...
CTF学习之小白篇2
JIAYOU___的博客
04-12 459
看了几天的视频后,我感觉并没有什么收获。 所以还是先刷几道题吧(感觉就是题目难,我也很难呜呜呜) 今天先尝试的是MISC板块的题目,在做第一题的时候我发现了一个“大问题”,ctf和acm是不一样的,acm是敲代码,但ctf是找flag,这两者有和大的区别。 区别了这两点之后我发现我真的…之后的第一题我再同小组成员的帮忙后也顺利的完成了。之后的第二题,我尝试着自己做,首先打开附件里面是一张图我瞎鼓捣...
考核CTF小白入门
wlgbcskzxc679的博客
10-22 81
在尝试将number2=2改为number2=[class]得到(在这一步发现输入不同编码会出现不同的异常报错。1.一句话木马的形式:php <?启动靶机可以看到他要求我们上传number1和number2,在URL上打入即可看到下一个页面。1.在报错页面找到绝对路径(emmm卡住了找不到TT-TT,每天起床再研究研究,今天就先这样吧。一般出现这个界面会要求计算pin,查询得知计算pin的步骤分为五步。今天写了ErrorFlask的题目。
CTF小白短期计划
wlgbcskzxc679的博客
10-18 41
今天初步接触了web的题目,只能说是一头雾水。目前计划今天白天看点点入门视频打打基础再开始刷题。直接上来就刷题实在是有点招架不住,第二题就做不出来了。今晚就先写到这,明天继续更新学习进度与跟为详细的学习计划。现在是10.18午夜,社团考核在11.4日,预计还有17天准备时间。
科总CTF Binary小技巧.ppt
02-25
科总CTF Binary小技巧.ppt
CTF杂项解题思路探究.zip
02-26
CTF比赛,参赛者需要具备阅读和理解这些线索的能力,这涉及到信息检索、数据分析以及基本的网络知识。 其次,"CTF-题库"很可能是一个包含多个实际CTF题目集合的文件,可能是PDF文档、HTML页面或者一系列的练习...
CTF竞赛入门指南.pdf
01-24
CTF竞赛入门指南.pdf
CTF Wiki 2017.12.27
01-20
CTF Wiki 2017.12.27 CTF Wiki 2017.12.27 CTF Wiki 2017.12.27
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8392
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024巴黎奥运会国队奖牌数据
08-17
2024巴黎奥运会国队奖牌数据
DBO-LightGBM蜣螂优化算法优化LightGBM分类预测,优化前后对比(Matlab完整源码和数据)
08-17
1.Matlab实现DBO-LightGBM蜣螂优化算法优化LightGBM分类预测,优化前后对比,Matlab调用Python的LightGBM库(完整源码和数据)。 2.输出对比图、混淆矩阵图、预测准确率,运行环境Matlab2023及以上,配置Python的LightGBM库。兼容测试链接:https://ww2.mathworks.cn/support/requirements/python-compatibility.html 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信。
基于协同过滤的电影推荐系统python代码+数据库
08-17
基于协同过滤的电影推荐系统python代码+数据库,基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据
包装标贴机_机械3D图可修改打包下载.zip
08-17
包装标贴机_机械3D图可修改打包下载.zip
f506603c-5697-44df-bba4-738d7c493cac (2).zip
08-17
f506603c-5697-44df-bba4-738d7c493cac (2).zip
苹果apple目标检测数据集.zip
最新发布
08-17
内含JPEGImages文件夹和Annotations文件夹。其JPEGImages文件夹下是1002张苹果图片,Annotations文件夹下则是对应的1002个xml标签,用于目标检测训练模型使用。 标签部分如下: <object> <name>apple</name> <difficult>0</difficult> <bndbox> <xmin>62</xmin> <ymin>112</ymin> <xmax>202</xmax> <ymax>248</ymax> </bndbox> </object>
财务系统-全年收支日记账.xlsx
08-17
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
广州市配售型保障性住房管理办法(试行)(征求意见稿)2024.doc
08-17
广州市配售型保障性住房管理办法(试行)(征求意见稿)2024.doc
ctf zsteg stdin.close
10-04
ctf是指Capture The Flag,是一种网络安全竞赛的形式。zsteg是一款用于隐写分析的工具,可以从图像提取隐藏信息。stdin是标准输入的意思,而.close()是Python用于关闭文件的方法。 "ctf zsteg stdin.close"这句话可以理解为在ctf竞赛使用zsteg工具对标准输入进行隐写分析,并在分析完成后关闭输入文件。 在ctf竞赛,参赛者可能会遇到带有隐藏信息的图像文件。zsteg是一个强大且常用的工具,可以帮助参赛者发现图像的隐写信息。使用zsteg时,将图像文件的路径作为标准输入(stdin),然后通过zsteg工具来提取隐藏信息。 而stdin.close()是一个Python语言的方法,用于关闭标准输入。在ctf竞赛,关闭标准输入可能是为了确保在分析结束后不再接收任何输入。 综上所述,"ctf zsteg stdin.close"可以理解为在ctf竞赛使用zsteg工具分析标准输入的图像文件的隐藏信息,并在完成分析后关闭输入。这样做可以帮助参赛者更好地利用zsteg工具,并确保不再接收其他的输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值