实验吧ctf web题猫捉老鼠

最新推荐文章于 2020-12-19 21:44:41 发布

ZweLL032

最新推荐文章于 2020-12-19 21:44:41 发布

阅读量2.7k

点赞数

文章标签： web

本文链接：https://blog.csdn.net/zwell032/article/details/62470773

版权

解题链接： http://ctf5.shiyanbar.com/basic/catch/
首先点进去这里写图片描述然后抓包题目都提醒了catch catch 所以应该抓包首先随便提交0000进去看到的结果是这个

然后用Burpsuite抓包这里写图片描述然后发送到repeater首先看response回应肯定是那个好然后把它的值粘贴复制到pass_key得到这个结果此题的解题方法就是这样

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ZweLL032

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

杨秀璋的专栏

08-06

1万+

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法，并分享一个简单的暴库案例；本篇文章分享实验吧CFT实战的题目，涉及WEB渗透和隐写术常见题型，包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章，作为在线笔记，希望对入门的博友们有帮助，大神请飘过，谢谢各位看官！

实验吧WEB CTF 猫抓老鼠全网最简单易懂的解题方法

hello world

03-13

570

前言题目网址：http://www.shiyanbar.com/ctf/20 需要用到的工具： burpsuite 官方视频教程：0102 开始首先打开burpsuite，切换到Proxy选项卡，确保intercept是关着的。打开网址，输入“123”然后打开burpsuite的intercept，接着点击网页上的“submit query”提交出去，在burpsuite中点击Action，选择“Send to Repeater” 切换到Repeater选项卡，点击...

参与评论您还未登录，请先登录后发表或查看评论

实验吧-猫抓老鼠

wuerror的博客

08-22

351

题目暗示抓包，使用burpsuite。直接提交 Content-Row即可得到key,这里遇到的坑是我下意识把它先base64解码之后再提交了。。。

实验吧——WEB-猫抓老鼠

迷风小白

03-30

2762

猫抓老鼠拿到题目，随便输了个123，显示"Check Failed!"。然后查看了一下源码，发现没什么线索。开始抓个包看看：在响应头信息中我们可以看到一行Content-Row的信息（至于这个字段是具体什么东西，也没有查到），一看就知道是经过base64加密的，然后去解码看看，得到一串数字1553931746，想着拿着个数字去试试，还是失败。后来发现不需要解码，直接输入密文就好了，也就...

CTF---Web入门第七题猫抓老鼠

weixin_34214500的博客

11-08

316

猫抓老鼠分值：10 来源：实验吧难度：难参与人数：8697人 Get Flag：3740人答题人数：3944人解题通过率：95% catch！catch！catch！嘿嘿，不多说了，再说剧透了解题链接： http://ctf5.shiyanbar.com/basic/catch/ 原题链接：http://www.shiyanbar.com/c...

【fairy】实验吧——猫捉老鼠

weixin_40822297的博客

09-28

575

题目链接：http://ctf5.shiyanbar.com/basic/catch/ （1）输入“123”，返回“Check Failed!” （2）查看源码，也没发现什么提示，尝试抓包（3）ctrl+R、go。发现返回包里有段base64，修改提交值后，base64值不变（4）base64解码后（5）尝试提交base64解码后的值，Check Failed!...

04.实验吧CTF实战之WEB渗透和隐写术解密1

08-03

【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析在网络安全领域，WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...

ctf 选择题题库_实验吧CTF题库-WEB题(部分)

weixin_39613548的博客

12-19

1228

看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...

CTF题库超详细资源合集

最新发布

06-14

在传统的CTF线上⽐赛中，Web类题⽬是主要的题型之⼀，相较于⼆进制、逆向等类型的题⽬，参赛者不需掌握系统底层知识；相较于密码学、杂项问题，不需具特别强的编程能⼒，故⼊门较为容易。Web类题⽬常见的漏洞类型...

实验吧-猫抓老鼠 Writeup

baynk的博客

08-31

731

应该是8月最后一篇。。。过程链接：http://ctf5.shiyanbar.com/basic/catch/ 这个还是很简单的，而且之前有个题和这个很像，做的很快。进入就是提交一个参数，随便写了些东西，没发现明显注入，丢入burpsuite中看。发现有明显的非常规http头部信息，还是base64加密的，解密后是一串数字，然后提交后仍然数字，感觉像是时间戳。。。还是失败了，可能是手速...

实验吧Web-难-猫抓老鼠

weixin_30480583的博客

12-19

看题目好像就有让我们抓包的意思。不管输什么走势一个结果：Check Failed! 也用bp爆破了，但是出不来什么结果。抓到包后，送到repeater中go一下，发现有一串base64码，以为解码后就是正确的输入数据，谁知道不用转换就行。于是传递该base64编码，就拿到flag了。转载于:https://www.cnb...

猫抓老鼠&what the fuck！这是什么鬼东西？-实验吧

Xi4or0uji

05-14

554

猫抓老鼠就打开网页没看到有什么东西，只是要输入一个key，随便乱输入就看见他返回一个有点奇怪的东西然后把它当做key输进去就拿到flag了，不知这道题究竟在考什么...........可能是我太菜了，看不出，感觉flag出来的有点快.........what the fuck！这是什么鬼东西？就一点开网页，看见.....[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[...

实验吧CTF练习题---WEB---猫抓老鼠解析

dingbai2663的博客

09-04

469

实验吧web之猫抓老鼠地址：http://www.shiyanbar.com/ctf/20 flag值：KEY: #WWWnsf0cus_NET# 解题步骤： 1.观察题意，说是猫抓老鼠，catch！catch！catch！嘿嘿，不多说了，再说剧透了通过这句话判断是让我们来抓包，于是进入解题页面 2.通过一些列的提交和查询源代码，并...

猫抓老鼠

hojay的专栏

04-01

530

老鼠以固定速度v从x0点出发沿x轴前进，v为单位是n unit/s， x0是非负整数。猫可以走任意非负整数长的距离，走到点上可以知道老鼠在与不在这个点，但不能知道老鼠在该点的前方还是后方。问：如果设计猫的策略来保证猫一定可以抓到老鼠。解答：其实这题考的是穷举罗列。先简化一下题干，如果x0=0，如何设计猫的策略。答：让猫一次探测1,4,9,16,25.。。。肯定能在某个n平方处逮到老鼠。原理就

CTF 猫抓老鼠

zero

08-04

1326

catch！catch！catch！嘿嘿，不多说了，再说剧透了解题链接： http://ctf5.shiyanbar.com/basic/catch/ 打开随便输入一段字符根据题目提示进行抓包打开浏览器菜单，按下快捷键f12进入web控制台在弹出的web控制台中，选择到“网络” 点击“重新载入”，或者按下快捷键F5，刷新网页就能抓取网页上的内容接下来，选...

《猫鼠游戏》想到的CTF场景。。。。。

coloic的博客

07-18

631

一：电影简介《猫鼠游戏》是一部电影，也称《逍遥法外》（英文名：Catch Me If You Can，即：有种来抓我），是由斯蒂文.斯皮尔伯格执导的一部经典电影，以欺骗艺术为主题，把社会工程学演绎得淋漓尽致。二：剧情简介影片主要描述了FBI高级探员卡尔，与欺骗大王弗兰克之间，上演的一场场猫捉老鼠的游戏。...

观察者设计模式——猫捉老鼠

qq_37365407的博客

10-12

2352

观察者设计模式通过猫捉老鼠这个例子来弄清楚委托和事件并且对他们的用途有更深的认识。在这里，猫是被观察者，老鼠是观察者。当观察者发生动作时，观察者对应的就会有相应的动作，比如猫开始移动了，老鼠就相应地都逃跑了。又比如在游戏中，被观察者是一个开始按钮，当它被点击的时候，观察者（美术资源、音乐资源、场景资源等）就会开始加载。猫捉老鼠首先我们定义一个Cat类class Cat {

猫鼠游戏

最怕的是得不到又忘不了

05-22

930

16岁的威廉·阿巴戈内尔拥有幸福的家庭。父亲是商界精英，得过市长赋予的荣誉勋章，享有很好的声誉，母亲光艳照人，亲切慈爱。弗兰克过着让人羡慕的生活。没过多久，弗兰克父亲的商店因为偷税被政府查处，名声扫地，优越的物质生活一落千丈。弗兰克的父亲试图向银行贷款东山再起，但屡遭拒绝。母亲有了外遇，终于走到与父亲离婚的地步。弗兰克伤心之下决定离家出走。利用自己的诈骗天才，弗兰克冒充泛美航空公司的副机长周游美国

委托实例猫抓老鼠

sdauguanweihong的博客

04-17

236

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace weituo { class Cat { private string name; public...

CTF web题如何解题

05-12

CTF（Capture The Flag）比赛中的Web题通常涉及到Web安全相关知识，需要了解Web开发过程中的漏洞以及常见的攻击方式。以下是一些解题步骤： 1. 阅读题目描述和提供的网站链接，了解题目要求和网站功能。 2. 打开...