ctf VID

最新推荐文章于 2024-03-05 14:36:02 发布
原创 最新推荐文章于 2024-03-05 14:36:02 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文详细记录了一次CTF比赛中的VID挑战,从访问目标URL开始,通过源码分析找到隐藏的flag和值,然后解决1春秋文件下载问题,进行代码审计,发现login.php的注入漏洞。利用extractvalue报错注入技巧,分两次获取完整的flag,最终成功解题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次的ctf的题目如下图:

访问目标连接   http://106.75.26.211:1111

页面上的信息,完全没有给我解题的思路。按照惯例先打开页面源码看看有什么,果然在源码里发现了一个路径

直接访问

最低0.47元/天 解锁文章
ctf (seelog)
cs_xiaoqiang的博客
01-17 2199
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
i春秋-CTF
爆破胡同的博客
01-19 3388
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
那些年踏过的CTF坑--VID~(一)!
u011215939的博客
01-17 1011
在i春秋的线下培训基地–Web安全就业班CTF比赛中我遇到了这样一些坑:今天列出来给各位看光瞧瞧: 网站IP 我们先访问目标网站:http://106.75.26.211:1111/ 一句很和谐的话告诉我们这里没有任何东西,但是实际上呢?我们看看网页源代码: 看吧CTF的东西哪有那么简单?!于是乎访问这个页面: 完整代码如下: Fi
Web安全CTF 题初级试练
土豆回锅的博客
01-19 3万+
最近在整理一些CTF题,觉得很有意思,觉得有必要一下!CTF对题目说明很重要,请务必重视! 1.Robot 熟悉web的人,看到题目应该想起robots协议,也被称为爬虫协议、机器人协议,网站通过robots协议告诉搜索引擎,哪些页面可以抓取,哪些页面不能抓取。 当一个网页爬虫爬去站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定
SQL报错注入结合sqli lab和百度杯CTF VId
weixin_30477293的博客
08-05 205
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select...
CTF编写
02-15
CTF编写 2020年 大量未完成的求解器; p 0ctf-表情符号,emoji_misc,flash_1 cce-babyshell,simple_cmdshell,simple_pwn,simple_rop,simple_uaf,tpu dreamhack-检查标志 ... twctf-RSA,vid 待定
b01lers CTF web 复现
shinygod的博客
03-21 1018
这题考的是 `xss` 中的表单劫持,和一点点 `csp` 的绕过。 在页面中可以看到 `default-src 'none';` 以及一些其他的限制,可以用 `meta` 标签来进行 `url` 重定向。 例如:这里面的 1 是延迟 1 秒后跳转。
超菜鸟级ctf3
kid的博客
05-11 3290
超菜鸟级ctf3 前言 这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF线下攻防赛总结
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
U盘主控方案生产厂商查询,VID和PID查询大全
01-10
VID和PID查询大全,U盘主控方案生产厂商查询,用于U盘低格修复时使用。
CTF-NetA:一款专业的CTF网络流量分析工具
qq_33295410的博客
03-05 1万+
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
USB的VID、PID、PVN及分类(Class,SubClass,Protocol)
顺其自然~专栏
03-02 6773
USB(Universal Serial BUS,通用串行总线)协议规定,所有的USB设备都有VID(Vendor ID,供应商识别码)和PID(Product ID,产品识别码),有的还有PVN(Product Version Number)。VID由供应商向USB-IF(Implementers Forum,应用者论坛)申请。每个供应商的VID是唯一的,PID由供应商自行决定。主机通过VID和PID来识别不同设备,根据它们(以及设备的版本号),可以给设备加载或安装相应的驱动程序。VID和PID的...
CTF工具使用汇总
qq_47804678的博客
12-20 5349
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
USB设备的VID与PID
程序改变生活
03-06 6万+
====================================================================================================================================== 一、VID和PID   PID/VID唯一标识一个设备,HardwareID是为了给系统识别的 ,他是根据PID/VID而生成
ctf题目:啥
Amdy_amdy的博客
09-24 504
题:啥? 题目:谁能告诉我这是啥?答案又是啥。。 解题思路:下载图片,直接用记事本打开,在最后可以看见密码:
【USB】USB的VID和PID
Catullus的博客
04-18 4万+
1.USB定义,VID是什么,PID是什么,他们有什么用? USB(Universal Serial BUS,通用串行总线); VID(Vender ID供应商识别码)和PID(Product ID产品识别码); 每一个USB设备都有VID和PID; 其中,VID是由供应商向USB-IF(Implementers Forum 应用者论坛)申请。每一个供应商的VID是唯一,PID是由供应商自...
【产品】USB设备VID和PID查询
产品线负责人
10-22 1万+
VID: Vender ID供应商识别码,查询VID,申请VID。 PID: Product ID产品识别码。 每一个供应商的VID是唯一,PID是由供应商自行决定; 主机通过VID和PID来识别不同的设备,根据他们以及设备的版本号,可以给设备加载或安装相应的驱动程序。 refer: https://blog.youkuaiyun.com/u014647208/article/detail...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 8万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.youkuaiyun.com/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctf usb流量
最新发布
04-22
示例Python代码片段展示如何初始化环境并与指定VID/PID匹配的目标建立联系: ```python import libusb1 context = libusb1.Context() device_list = context.get_device_list() for dev in device_list: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值