初试ctf wp

最新推荐文章于 2025-05-29 17:55:30 发布
原创 最新推荐文章于 2025-05-29 17:55:30 发布 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

初试ctf wp

X-forwarded -for和reffer

在这里插入图片描述
根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。在这里插入图片描述
看到“必须来自www.google.com”所以想到还要加referer在这里插入图片描述
flag就出现了
实验证明,xff可以不用大写,小写也行

密码破解题

首先随便输入,它会提示要我们用admin作为用户名登陆,照做。之后显示密码错误,然后打开这时的源代码,看见注释“dictionary”,所以需要用字典爆破。在github上下载好字典到文档中(其实就是密码集合),用burpsuite拦截,到intruder,即使再做一遍,依然出现很多问题,郁闷。拦截后要在proxy界面就把username和password写上,不能到intruder写,我也不知道why。到intruder后,设置爆破点,load字典,开始attack。发现123456那一行的后面数字与其他不同,点出来,在点到response,就发现fla

最低0.47元/天 解锁文章

200万优质内容无限畅学
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1476
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1486
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
CTF比赛部分wp
1stPeak's Blog
09-23 2061
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
ctf-wp CTF.show萌新—杂项,wp,详细解题思路(萌新_杂项1-6)
最新发布
2301_80175230的博客
05-29 73
CTF.show萌新—杂项,wp,详细解题思路!(萌新_杂项1-6)
工控CTFwp
aarong的博客
04-17 9945
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 1万+
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
蓝桥杯网络安全ctf部分wp
03-19
蓝桥杯网络安全ctf部分wp
CTF WP记录 ---web
yiyisuzhi的博客
11-08 928
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
CTF计算机认证试题201903-2:二十四点
xiaolaji551的博客
04-08 298
本题由于算式固定,可以采用数组比较讨巧的方式计算,但我看到运算的第一反应是用栈……所以这个算法会比较复杂。 只要会使用栈来进行加减乘除的运算,并且注意本次输入的乘法符号是"x"而不是"*"即可得到满分。 栈是先进后出的一种线性表,具体可以看数据结构中栈的定义。 用栈进行运算时一定要判断好运算符的优先级,这里设定加减法优先级比乘除低,根据运算习惯遇到同级运算时也会将其出栈进行计算。 满分代码如下: #include<iostream> #include<cstring> #includ
UNCTF2021 部分wp.pdf
12-10
unctf2021
一道MMS工控协议CTF题的WriteUp-附件资源
03-05
一道MMS工控协议CTF题的WriteUp-附件资源
ctf(vip限免)WP
qq_62517352的博客
04-09 3483
源码泄露 看题就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个题就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 题目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一免以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
CTFHub 工控组态分析 WP
qq_61993117的博客
09-05 957
工控组态分析 WP
ctf wp
qq_63267612的博客
04-03 3046
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 578
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
ctfshow大部分wp(附带个人整理知识笔记)
热门推荐
ZxC789456302的博客
10-01 1万+
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
CTFShow文件上传WP(持续更新)
harperRen的博客
04-27 601
这里记录一下我的ctfshow文件上传练习的过关总结,因为是小白,所以对一些知识点的理解也许不对,希望有什么不对的地方,大家可以交流一下。会持续更新的哦! 153 #153是后端对.php进行了拦截,所以burp修改filename是不行的,所以要用到**.user.ini**绕过(在网上的wp了解到.user.ini是Apache和Nginx都可以,但是.htaccess只能是Apache,然后这道题是Nginx的,所以只能用.user.ini。至于怎么查出来是Ngnix的,目前我也看不懂) 方法就是:
huckerone ctf wp
01-15
### HackerOne CTF Write-up HackerOne平台上的CTF竞赛通常会吸引众多安全研究人员参与,这些参与者会在赛后撰写详细的Write-up来分享解题思路和技术细节。这类Write-up不仅有助于参赛者回顾比赛过程中的技术挑战,也为其他学习者提供了宝贵的学习资源。 对于寻找特定于HackerOne CTF的比赛Write-up,建议访问一些知名的网络安全博客、论坛以及个人主页。许多参赛选手会选择在自己的博客上发布详细的解题报告[^1]。此外,像FreeBuf这样的中文信息安全社区也经常会有用户分享来自不同CTF赛事的Write-up,包括HackerOne举办的活动。 为了更高效地找到所需的资料,可以利用搜索引擎并加上关键词组合,例如:“site:hackerone.com CTF writeup”,这可以帮助定位到官方发布的任何相关文档或公告;也可以尝试搜索“HackerOne CTF 解题报告”以获取由国内爱好者撰写的中文版本解析。 除了在线资源外,在GitHub仓库中也能发现大量关于各种CTF比赛(含HackerOne)的Write-up集合。开发者们习惯将自己的研究成果整理成项目形式存放在那里供他人查阅和交流。 ```python import requests from bs4 import BeautifulSoup def search_writeups(platform, event_type="CTF"): query = f"{platform} {event_type} writeup" url = "https://www.google.com/search?q=" + "+".join(query.split()) response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') links = [] for item in soup.find_all('a'): link = item.get('href') if platform.lower() in link and "hackerone" in link: links.append(link) return links[:5] links = search_writeups("HackerOne") for i, link in enumerate(links, start=1): print(f"{i}. {link}") ``` 此Python脚本提供了一个简单的例子,用于自动化搜索可能含有HackerOne CTF Write-up链接的过程。请注意实际应用时需遵循各网站的服务条款,并考虑使用API接口或其他合法途径获取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值