小白学习CTF第五天-Capture the flag

最新推荐文章于 2025-03-04 10:51:19 发布
最新推荐文章于 2025-03-04 10:51:19 发布
阅读量604 收藏
点赞数
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bbhh1139/article/details/105531234
版权

Capture the flag

今天主要熟悉一下falg可能在的一些位置,内容可能不是很全。

CTF介绍

在这里插入图片描述

信息探测

在这里插入图片描述

深入挖掘

在这里插入图片描述
在这里插入图片描述
可以看到这里有个flag
在这里插入图片描述
我们又发现了一个flag
在这里插入图片描述
打开某些端口也可以发现一些flag
在这里插入图片描述
打开一些信息探测的网址,也有可能有flag
在这里插入图片描述
在这里插入图片描述
对于一些网页,我们可以看网页源代码,也有可能有flag

在这里插入图片描述

深入挖掘

在这里插入图片描述
使用FTP进行登陆,发现了一个flag:
在这里插入图片描述
打开另一个文件,发现可能链接不上,但是这个时候不要放弃,反复尝试,有的时候是因为网络问题:
在这里插入图片描述
在这里插入图片描述
继续尝试:发现一个flag:
在这里插入图片描述
尝试另一个我们发现了一个类似交互的窗口:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
有的时候cat可能做了限制,但是我们可以使用more,来绕过过滤机制:
尝试使用ssh进行登陆:
在这里插入图片描述
换一个端口进行登陆:
在这里插入图片描述

登陆靶场机器

在这里插入图片描述
登陆成功:
在这里插入图片描述

总结

在这里插入图片描述
未知端口 nc!!!
cat more!!!
反复探测!!!

bbhh1139
关注
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
CTF入门指南1(Capture the flag
syh_486_007的专栏
08-15 6761
英文教程:https://trailofbits.github.io/ctf/intro/careers.html1、逆向工程建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编译器的选项和程序逻辑。在编译的二进制文件中“if”声明和“select”语句有什么不同?我建议你专注于一个单一的原始架构:x8
ZOJ-3879-Capture the Flag【模拟】【12th浙江省赛】
Linoy
01-26 810
ZOJ-3879-Capture the Flag
2025最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)_ctf比赛
最新发布
程序员阿飘 的博客
03-04 1312
CTFCapture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。1. 密码学(Crypto)涉及各种加密算法的分析和破解,包括对称加密(如 AES)、非对称加密(如 RSA)、哈希函数(如 MD5、SHA-256)等。可能需要从密文或加密过程中推导出明文、找出密钥,或者验证数字签名的正确性。2. Web 安全(Web)主要针对网站和 Web 应用程序的安全漏洞进行挖掘和利用。
Capture the flag
wysw1998的博客
08-04 1061
1 获得要攻击的对象的IP地址 2 信息探测 扫描主机服务信息以及服务版本 nmap -sV IP 快速扫描主机全部信息 nmap -A -v -T4 IP 探测敏感信息 nikto -host http://IP:端口 dirb http://IP:端口 3 深入挖掘 分析nmap,nikto扫描结果,并对结果进行分析,挖掘可以利用的信息; 对于大端口非http服务,可以使用nc来探测该端...
CTFCapture The Flag
eleven_77_的博客
03-01 514
1.Reverse Reverse题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。 主要考查参赛选手的逆向分析能力。 所需知识:汇编语言、加密与解密、常见反编译工具 2.Pwn Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出 类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要 考查参赛选手对漏洞的利用能力。 所需知识:C,OD+IDA,数据结...
第十二届浙江省大学生程序设计大赛-Capture the Flag 分类: ...
weixin_30600503的博客
06-26 146
Capture the Flag Time Limit: 2 Seconds Memory Limit: 65536 KB Special Judge In computer security, Capture the Flag (CTF) is a computer security competition. CTF contests are usua...
CTF的第一次了解
qq_73684425的博客
10-13 2191
CTF 一、CTF的定义:CTF是什么? CTFCapture The Flag 的简称,中文译作夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜被敌军夺取,就代表了那一方的战败。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中,选手们的任务往往是在获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就即可得分。 二、CTF的起源。 CTF
渗透小白4:CTF实践
qq_50912184的博客
12-22 842
什么是CTF CTFCapture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。 CTF竞赛模式 (1
CTF网络安全比赛介绍
Dark0518的博客
11-16 6304
2019年,电视剧《亲爱的,热爱的》的一经播出,而一直稳占热搜,该剧主线讲述的是韩商言与佟年青春言情故事,而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事。剧中韩商言是CTF圈子里的大佬,也是中国CTF大赛的领头羊。那问题来了,这CTF是个什么东西? 一、CTF简介 CTFCapture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击
CTF Web篇从菜鸟到精英
anquanniu的博客
09-16 1949
CTFCapture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 入门CTF的内容会从CTF中WEB、MISC、Crypto三个方向的各种漏洞原理学起,同时配合实际例题重现,这样有一个系统的学习过程,同时在各个点了解后,再进一步寻找大型赛事中较难的题目进行复现,进一步提升技能,拓展思路,增加自
captureTheFlag_canarymod:canarymod插件播放以捕获我的世界上的标志-开源
04-29
使用用于canaryMod服务器的此插件,您可以与Minecraft中的朋友一起播放捕获标志。 支持多达六个团队。
CTF-9.Capture the flag
woo233的博客
09-13 1052
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。1.注意未知服务的端口,可以使用nc获取对应的banner信息;2.使用对应相近的shell命令来绕过限制;如cat more3.对每一个服务都需要进行对应的探测,不放过任何一个可以利用的点。
一、什么是CTFCTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。 在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑
QIANDXX的博客
02-06 894
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
ctf训练 Capture the Flag
qq_43799246的博客
12-03 1475
ctf训练 Capture the Flag CTF介绍 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。 CTF比赛中涉及内容比较繁杂,我们要利用所有可以利用的方法获得flag。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.
zoj Capture the Flag 比较难的模拟题
万事屋
04-29 1052
题意: n个队伍,q台服务器,s为初始分数,5次操作 每次操作中有A次攻击 每次攻击 a b ser,表示 a队攻击 b队,通过服务器ser。忽略重复出现 同样的 a b ser。 攻击完后,计算分数要把每台服务器上的攻击分开计算。被攻击的队伍-(n-1)分,把这n-1分 平分给攻击他的队伍。 然后是q行n列 表示 每台服务器上,n支队伍有没有 维护好 各自领域。 把没维护好的 队伍扣n-1分,把扣的总分平分给 维护好的队伍。 然后一个U,询问U个队伍的 分数和排名,然后输出。 排序的时候注意精度
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5732
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
啥是CTF?新手如何入门CTF
热门推荐
MachineGunJoe666
08-18 3万+
CTF是啥 CTFCapture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。 信息安全CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会 为啥要参加CTF 入门渗.
新手参加2025年CTF大赛——Web题目的基本解题流程
2401_84488651的博客
12-06 746
信息收集:通过扫描、查看网页源代码、访问Web服务等获取目标信息。漏洞发现:通过尝试常见的漏洞(如SQL注入)找出应用漏洞。利用漏洞:通过利用漏洞获得敏感信息,如flag。提交:获取flag并提交。以上是一个CTF Web题目的基本解题流程,针对不同类型的题目(如Pwn、Forensics、Crypto等),解题过程会有所不同,但基本的思路和方法都是信息收集→漏洞发现→漏洞利用→提交flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值