电子科大CTF安全萌新赛部分WP

最新推荐文章于 2025-05-29 17:55:30 发布

原创

最新推荐文章于 2025-05-29 17:55:30 发布 · 3.3k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#ctf

这篇博客分享了作者在电子科大CTF安全萌新赛中的解题经验，主要涉及Web和Misc类别。在Web部分，包括了XSS、权限绕过和文件包含等题目的解决方案；在Misc部分，通过Wireshark分析流量和解密Base64获取线索。文中提供了详细的操作步骤和关键思路。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

只做了WEB和MISC，下面是wp

WEB

XSS1

http://103.50.253.209/xss1/

F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是

"><script>alert(document.domain)</script>

灵梦的钱罐

http://118.114.208.107:30048/hakurei-reimu/

题目里说十万元可以干任何事，于是post

money=100000

拿到flag:cnss{G00d_1uck_Hav3_Fun}

Nothing Here

http://118.114.208.107:30048/nothing-here/index.php

这题给的地址后面是index.php,打开后发现变成index.html,重发后在相应头里找到flag:cnss{G0_Go_GO}

我用fidder直接抓到了这个重定向，省了不少事2333

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Senia

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【ctf】第一届浙江师范大学网络与信息安全校赛wp

woodwhale的博客

05-11

4555

【ctf】第一届浙江师范大学网络与信息安全校赛wp 前言第一次参加正式的ctf比赛，恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。热身 1.网络安全法（解出）网络安全法2016-11-07颁布得到flag{2016-11-07} WEB 1.web签到（解出） <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题（这里卡了好久发现是hackbar的问题），直接bp抓包，get

NEWSCTF第一届--官方wp（2021新春赛）

qq_55400494的博客

06-02

4793

题目源码及部分wp汇总如下链接：https://pan.baidu.com/s/1RIatd5BdmHgckwZ4w_Gcog 提取码：news Web

参与评论您还未登录，请先登录后发表或查看评论

NewStarCTF 公开赛wp

FUCKING12的博客

10-16

1717

新生赛wp

ctf-wp CTF.show萌新—杂项,wp,详细解题思路（萌新_杂项1-6）

最新发布

2301_80175230的博客

05-29

CTF.show萌新—杂项,wp,详细解题思路！（萌新_杂项1-6）

CTF练习WP（Week 1）

qq_61632010的博客

03-26

587

1.robots(web) 2.view_source 3.cookie 4.simple_php

2022西湖论剑-初赛CTF部分wp-Zodiac

toto的博客

02-03

4095

2023西湖论剑初赛CTF部分wp

ctfshow-WEB-萌新赛-wp

F1rstb100d

09-03

843

ctfshow-WEB-萌新赛-wp

CTF真题-Dest0g3CTF2022招新赛

06-01

CTF真题-Dest0g3CTF2022招新赛，来自BUUCTF。

蓝桥杯网络安全ctf部分wp

03-19

蓝桥杯网络安全ctf部分wp

国科大web安全中期CTF.pdf

11-22

国科大web安全中期CTF 在这篇文章中，我们将探讨国科大web安全中期CTF的相关知识点。一、Web安全基础知识在开始之前，让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...

第一届东软杯网络CTF竞赛-DNUICTF部分wp

weixin_52829570的博客

12-06

3703

MISC [签到]签到直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全选发现有个空白的地方被选中了在kali打开选中，拿到flag flag:flag{hey_there_is_no_thing} 只是个PNG，别想太多了.png binwalk命令查看png图片:binwalk -e PNG.png，发现flag flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}

ctf wp

qq_63267612的博客

04-03

3033

文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到被嗅探的流量下载后打开题目没有思路，查看别人的wp发现是文件传输找POST的包，用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界打开后是一张图片，隐写套路，查看属性，用winhex打开都没发现什么有用的信息，这时注意到图片名steg想到了用stegslove打开图片，查看图片并没有发现有用的信息，调整后发现flag 隐

buuctf-web-[ACTF2020 新生赛]Exec-wp

居上

06-25

233

[ACTF2020 新生赛]Exec 知识点命令执行过程主页面：这里是存在命令执行漏洞的，我们尝试去使用；执行命令 127.0.0.1;cat /flag

CTF攻防世界--web题的wp

weixin_43803070的博客

05-18

8499

Linux的系统光盘，当然想到了在Linux下进行挂载了。打开虚拟机： root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...

GUETCTF第三届梦极光杯初赛部分WP

m0_62584974的博客

12-30

483

参与了GUET的梦极光杯，学习到了很多，分享一下WP

[ACTF2020 新生赛]Include 1 -WP

m0_52314120的博客

03-10

3703

签到题文件包含，

2021全国大学生信息安全竞赛初赛部分WP

weixin_45844670的博客

05-17

4278

第一阶段 Misc tiny traffic 分析pcap包，能发现几个可疑的请求——/flag_wrapper、/test、/secret，分别把它们传输的文件提取出来，得到三个压缩包，通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包，能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h

“百度杯”CTF比赛 2017 二月场 wp

qq_61768489的博客

04-04

1596

目录爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.

XSCTF联合招新赛-热身赛(部分WP)

SwBack的博客

10-22

2088

由于没有多少时间答题,抽空在划水的时候做了一两道题目.比赛已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。

国科大Web安全期末CTF挑战解析

"该资源是国科大web安全技术课程的期末CTF挑战相关的学习资料，涉及了Web安全中的加密解密、文件路径安全检查以及SQL注入等多个知识点。" 在Web安全领域，基础的加密解密技能是必不可少的。在这个案例中，第一道...