WEB练题(1)

最新推荐文章于 2025-11-28 16:16:35 发布
原创 最新推荐文章于 2025-11-28 16:16:35 发布 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

文章描述了几个CTF(网络安全竞赛)挑战的解决过程,包括通过F12打开网页控制台查看flag,解密编码以获取flag,以及使用特定密码解锁隐藏信息。这些挑战涉及网站交互和密码学知识。

NSSCTF gift_F12

进入靶机网站后,按F12打开控制台,可见flag。

flag:WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}

ctfshow web签到题

进入靶机网站后,显示如下:

打开控制台,发现一段编码:

使用工具解密,可知flag:

flag:ctfshow{1397bc08-4113-45ec-a6e5-56156d471c7b}

ctfshow web9

通过搜索,得知md5万能密码:ffifdyop,输入密码后得到flag。

flag:ctfshow{eb42086a-9bb9-4aeb-8723-a170560cf11b}

ctfshow 菜狗杯web2 c0me_t0_s1gn

打开网站显示如下:

打开控制台,有:

在控制台输入命令:g1ve_flag(),可得到另一半flag。

flag:ctfshow{we1c0me_t0_jo1n_u3_!}

青少年ctf Flag在哪里

打开网站,有:

控制台的内容:

flag:qsnctf{f891dc11-7012-40a7-9114-1cdc02b55f67}
故人叹、
关注
南邮 ctf web(部分
h1012946585的博客
05-04 8566
1:签到 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
SWPU新生赛2021 Web部分WriteUp
mumuzi的博客
10-11 4739
第一波放 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 4044
burp suite的简单应用
[SWPUCTF 2021 新生赛] (WEB一)
2202_75317918的博客
05-22 1099
[SWPUCTF 2021 新生赛] (WEB一)
NSS [SWPUCTF 2021 新生赛]gift_F12 和 misc [第五空间 2021]签到
m0_73734159的博客
05-31 1391
两道非常简单的签到web [SWPUCTF 2021 新生赛]gift_F12 和 misc [第五空间 2021]签到。第二道签到:misc [第五空间 2021]签到
web面试-软考-网络工程师资源
04-06
中的“web面试”指的是与网络相关的面试问,这些面试往往围绕着web技术、网络架构、系统维护等知识点展开。而“软考”则是我国针对软件和信息技术专业人才的官方职业资格考试,网络工程师是其中的一个专业...
web前端第三版习参考答案_.docx.docx
04-04
网页由两部分构成:头部()和主体()。...这些都是Web前端开发中不可或缺的部分,对于理解和创建基本的网页内容至关重要。通过习和实际操作,可以进一步巩固这些知识点,并为更深入的前端学习打下坚实的基础。
Web前端初级---模拟-5套.zip
01-03
这个压缩包可能包含了五套完整的,用于检验和提升初学者在Web前端开发领域的技能。 【描述】"Web前端初级---模拟-5套"进一步确认了这是针对初学者的Web前端训材料,通过五组不同的模拟试,学习者可以...
AZ104的训
01-13
计算资源是 Azure 平台的基础,包括虚拟机 (VM)Web 应用服务、函数应用等。考生应掌握如何创建、配置、监视和管理这些资源。例如,设置 VM 的大小、操作系统类型、网络配置,以及使用托管标识和角色分配进行权限...
蓝桥杯「每日一1模拟附答案
04-13
### 蓝桥杯「每日一1模拟知识点解析 #### 1. 物理变化的理解 **目:** 以下选项中,()描述的是一种物理变化。 - A. 鸡蛋煮熟 - B. 食物发霉 - C. 将水烧开 (正确答案) - D. 火柴燃烧 **知识点:** 物理...
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 2740
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
NSSCTF-SWPUCTF 2021 新生赛-web-wp
F1rstb100d
09-19 987
NSSCTF-SWPUCTF 2021 新生赛-web-wp
记录第一次ctf比赛
姜小孩的博客
10-11 1459
第一关是在根据目提示是在F12里一开始漫无目的的寻找,回头再看看的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道看来是给出的礼物hhhhhhhh 第二关是目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
CTF 小结
3569
11-02 1738
Web200-1(Web1) 地址: http://web1.08067.me/  sql注入 万能密码测试无效有waf , ban掉的东西不少 ... *, and , or , union , 空格 ,逗号    抓包发现 http头发现有提示 在网上查找了一番,发现可以利用括号来代替空格 select pass from admin where user='Seclove
[SWPUCTF 2021 新生赛]easyrce
qq_62046696的博客
05-09 3556
打开以后发现这个界面,需要构造url的值,然后就想起来看一下目录 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag 1: ?url=system("cat /f*"); 2\?url=system("cat /flllllaaaaaaggggggg"); [SWPUCTF 2021 新生赛]easy_sql 打开界面属实给我整不会了。 1.然后测一下是否存在sql漏洞,因为目中说了参数是wllm,首先输入一下?wll...
[SWPUCTF 2021 新生赛]easyupload2.0
qq_62046696的博客
05-17 4478
打开以后是一个文件上传的界面,然后用burp抓包看一下 传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过 然后发现掠过了,爆出来了路径,上传成功,直接用蚁建 lianjie 链接成功,然后目录寻找flag [SWPUCTF 2021 新生赛]easyupload2.0 打开后传入一个图片码,看代码发现上传成功,然后改成php发现成功直接连蚁建,发现flag$flag = 'WLLMCTF{I_d0nt_w4nna_wak3up}';是假的,然后看了...
CTFshow 2022 菜狗杯部分WEB WP
starttv的博客
11-13 2001
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 769
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问,保证必要数据能安全交换。
自定义协议设计与实践:从协议必要性到JSON流式处理
最新发布
祯的博客
11-28 1075
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
网络工程师软考与Web面试资源合集
web面试-软考-网络工程师资源”这一标明确指出了该文件包的核心用途与目标受众:面向准备参加软考(全国计算机技术与软件专业技术资格考试)中“网络工程师”方向的考生,以及正在求职从事Web开发或网络相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值