美味的饼干-moctf

最新推荐文章于 2022-07-11 21:51:52 发布
最新推荐文章于 2022-07-11 21:51:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/79600523
版权

这道题一打开看到一个登陆页面,尝试下sql注入

username = admin'#

password= 1=1

发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->

再看响应发现有段很奇怪的cookie

login:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=

有点像base64,解密得到

ee11cbb19052e40b07aac0ca060c23ee

32个字符,试下md5

解密得user

还不是flag→_→

想回开头,只有admin才有flag

试下倒序回去

md5(admin),再base64,放在cookie重新发送,咦,有了!!

-------我是美丽的分割线

题目美味的饼干,没想到跟过程有什么联系....咸鱼溜了溜了

Xi4or0uji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MOCTF-Web-美味饼干
1stPeak's Blog
09-24 868
1、题目: 2、传送门:http://119.23.73.3:5001/web9/ 我们随便输入一个账号密码测试一下 根据上图所示:我使用的账户名就是admin,却依旧提示我只有admin才有flag,我们就想想题目美味饼干饼干,英文不就是cookie嘛,我们看看会不会是cookie在作乱 base64解码后为:ee11cbb19052e40b07aac0ca060c23ee 我们...
[watevrCTF-2019]Cookie Store
yym68686
09-12 195
[watevrCTF-2019]Cookie Store 打开网页,发现可以买饼干,猜想与cookie有关,随便买一个饼干,用Burp Suite拦截: Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==base64解码: {"money": 50, "history": []} 说明可以随意修改我们的钱,把money改为1000,然后base64编码: ey
[CTF] 20200415公司CTF赛writeup
第八个男人
04-15 1504
1. 签到题 直接对该字符串做base64解密,得flag:flag{are_you_ready_for_wangdingcup}。 2. 美味的曲奇 点击题目地址,发现进入一个网页后,没有其他可以点击的内容。使用浏览器按F12查看,刷新后发现消息头中cookie为flag开头字符串,同时也符合题目中“曲奇”的cookie含义。 3. 小明学习了数据库的增删改...
MOCTF-WEB-writeup
baochigu0818的博客
08-02 691
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moctf{easy_source_code} 0x02 还是水...
Spring Security 学习(3)
qq787458010的博客
01-31 151
  A) 上篇中用户名和密码直接写在配置文件中,而实际项目中我们是放在数据库中的。 好吧 . 开始把用户信息 和权限 放入 数据库 (oracle)   1.建表    --用户表 create table users( username varchar2(50) not null primary key , password varchar2(5...
MOCTF web writeup
weixin_34150503的博客
06-21 159
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用NAIVE浏览器,于是想到burp改use...
Killer Keks Train:欢迎来到杀手饼干-开源
06-01
欢迎来到 Killer Biscuits,我们是一个自 2007 年以来一直存在的游戏社区。 自 2015 年以来,我们一直在改装领域,并于 2017 年推出了这款模组包,它几乎包含了 Minecraft 的所有方面。 为什么是 1.7.10?...
Biscuit:饼干-用于测试HTML5骨架-开源
05-27
... Biscuit并不像其他大型的前端框架那样携带大量预设的样式和脚本,而是更像一个"骨架",它为开发者提供了一个干净的起点,允许他们自由地添加和定制所需的功能。这个项目的重点在于灵活性和可扩展性,而非预设的...
Bo-Blog 美味甜心
12-18
3. **模版特点**:"美味甜心"模版可能包含与甜品相关的图像元素和设计,如蛋糕、饼干等图案,以及柔和的颜色方案,以营造出温馨、诱人的氛围。此外,它可能还优化了食品摄影展示,使图片看起来更加诱人。 4. **响应...
Discuz! 饼干模板
08-23
饼干模板" 描述的是这款模板可能具有独特的视觉风格,类似于饼干的色彩或形状元素,或者是与饼干相关的主题设计。用户安装此模板后,Discuz! 论坛的整体外观将发生变化,使得论坛看起来更吸引人,更符合特定的主题...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
饼干奶酪BLOG网页模板
01-14
饼干奶酪BLOG网页模板】是一个专门为博客网站设计的网页模板,它的核心目标是提供一个既美观又易于使用的界面,让博主可以轻松地展示自己的文章和思想。这个模板以其独特的设计风格,融合了饼干与奶酪的甜蜜元素,...
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1608
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
MOCTF——Web
team39的博客
04-20 238
第一题:一道水题 直接审查元素 第二题:还是水题 观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现—— disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复...
BUUCTF:我三明治
末初的CSDN博客
04-01 4547
三明治 EXIF没有任何有用信息,binwalk查看的时候发现这是两张图拼起来的 使用winhex打开的时候在两张图片的拼接处发现了一串类似base32的密文 flag{6f1797d4080b29b64da5897780463e30} ...
CTF学习之旅
加载中...
09-19 3747
技术太渣,只做出两道题,总结如下:1、签到题 从图中可以发现这是一个扁的二维码,我们右键查看图片,进入图片页面,得到图片如下: http://static2.ichunqiu.com/icq/resources/ctf/download/797356032862EFB26345619606A6DB89.gif接下来使用图片通道查看神器:stegsolve(在安装java环境下打开) 点击左边
CTF题目记录7
kkzzjx
05-24 1198
Questionnaire 叮您有一份调查问卷请查收~ https://forms.gle/Vmzt99LazrtXsRLM9 这题要翻墙= =所以我瞟一下源码好了 没见过的f12题 拼成flag null,null,null,null,[["1vV5T8FOS13NOQDji-xYIynLwsUMXcV8aatxUWP6ljvfz-w",null,[740,416,0] ] ] ] ,[603160739,"What is the name of the store?",null,0,[[53905431
MOCTF
weixin_30825199的博客
05-03 649
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
moctf-web题(前15题)
没有任何buff的小菜鸡的博客
07-17 354
moctf-web 好久没有开始打题了,开始生疏了,过完一个期末考试周,现在我又回来了! 真的是从头开始学习qwq,那我现在的博客一定要好好的写,认认真真的写! 第一题–一道水题 进入网站后 点击F12 即可得出答案 (这是通常的最简单的水题–一般的平台的第一道都是这样纯粹给大家兴趣) 第二题–还是一道水题 进入后,画面是这个样子的 但是试图输入moctf进去,无法行得通,于是F12开启,看源...
python分发饼干
最新发布
12-13
以下是一个Python分发饼干的例子: ```python class Solution: def findContentChildren(self, g: List[int], s: List[int]) -> int: # 初始化 res = 0 g.sort() s.sort() # 饼干遍历位置 index = len(s) - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值