ctf VID

最新推荐文章于 2024-10-16 17:26:52 发布
原创 最新推荐文章于 2024-10-16 17:26:52 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

本文详细记录了一次CTF比赛中的VID挑战,从访问目标URL开始,通过源码分析找到隐藏的flag和值,然后解决1春秋文件下载问题,进行代码审计,发现login.php的注入漏洞。利用extractvalue报错注入技巧,分两次获取完整的flag,最终成功解题。

这次的ctf的题目如下图:

访问目标连接   http://106.75.26.211:1111

页面上的信息,完全没有给我解题的思路。按照惯例先打开页面源码看看有什么,果然在源码里发现了一个路径

直接访问

最低0.47元/天 解锁文章
b01lers CTF web 复现
shinygod的博客
03-21 1075
这题考的是 `xss` 中的表单劫持,和一点点 `csp` 的绕过。 在页面中可以看到 `default-src 'none';` 以及一些其他的限制,可以用 `meta` 标签来进行 `url` 重定向。 例如:这里面的 1 是延迟 1 秒后跳转。
ctf
芥子
01-17 1201
题目:robot解题链接:http://106.75.86.18:1111/这一题的题目为robot,想到网站一般都有一个robots.txt访问:http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包,都没有结果显示后来我直接复制robots.txt页面的目录:http://10
那些年踏过的CTF坑--VID~(一)!
u011215939的博客
01-17 1056
在i春秋的线下培训基地–Web安全就业班CTF比赛中我遇到了这样一些坑:今天列出来给各位看光瞧瞧: 网站IP 我们先访问目标网站:http://106.75.26.211:1111/ 一句很和谐的话告诉我们这里没有任何东西,但是实际上呢?我们看看网页源代码: 看吧CTF的东西哪有那么简单?!于是乎访问这个页面: 完整代码如下: Fi
Web安全CTF 题初级试练
土豆回锅的博客
01-19 3万+
最近在整理一些CTF题,觉得很有意思,觉得有必要一下!CTF对题目说明很重要,请务必重视! 1.Robot 熟悉web的人,看到题目应该想起robots协议,也被称为爬虫协议、机器人协议,网站通过robots协议告诉搜索引擎,哪些页面可以抓取,哪些页面不能抓取。 当一个网页爬虫爬去站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定
CTF题1
qq_41409656的博客
01-18 1082
题1: robot 根据提示直接去访问robots.txt这个文件直接http://106.75.86.18:1111/robots.txt​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag题2:seelog 看日志根据提示直接去访问log直接访问​http://106.75.86.18:3333/log​在访问access.log,通
SQL报错注入结合sqli lab和百度杯CTF VId
weixin_30477293的博客
08-05 220
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select...
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF编写
02-15
CTF编写 2020年 大量未完成的求解器; p 0ctf-表情符号,emoji_misc,flash_1 cce-babyshell,simple_cmdshell,simple_pwn,simple_rop,simple_uaf,tpu dreamhack-检查标志 ... twctf-RSA,vid 待定
i春秋-CTF
爆破胡同的博客
01-19 3422
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
ctf (seelog)
cs_xiaoqiang的博客
01-17 2322
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
U盘主控方案生产厂商查询,VID和PID查询大全
01-10
VID和PID查询大全,U盘主控方案生产厂商查询,用于U盘低格修复时使用。
CTF线下攻防赛总结
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
usb读写权限代码_第十九课用python来写usb程序-实现功能篇2
weixin_39753791的博客
11-27 283
1、在串口篇,我们已经实现了XML的读写操作,所以我们可以直接把XML的库直接拿过来使用。我们修改下代码,将WriteXml的函数中的com改为usb,我们敲入如下代码:sl={'vid': '0x1a86', 'pid': '0x7523', 'rep': '0x82', 'wep': '0x02'}WriteXml(sl)spath="setmsg.xml"print(ReadXml(spat...
CTF常用工具汇总。零基础入门到精通,看完这篇就够了~
最新发布
yy1715713348的博客
10-16 1470
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
CTF-NetA:一款专业的CTF网络流量分析工具
qq_33295410的博客
03-05 1万+
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具,可以对常见的网络流量进行分析提取flag,软件具有UI,不需要使用者具备任何基础能力。 该工具支持多种协议的分析,如HTTP,Telnet,FTP,SMTP,CS,蓝牙,工业控制等,以及多种功能的实现,如USB流量还原,无线流量破解,SQL盲注分析,ICMP流量分析,TLS流量解密,一键分离文件,一键导出对象,一键修复错误流量包,识别端口扫描,DNS流量分析,自动保存HTTP传输文件等。
ctf (robot)i春秋
cs_xiaoqiang的博客
01-17 4556
今天要将的是i春秋下的一道ctf题(robot),打开之后如下:  ,看到这个界面就知道需要我们找出flag,访问连接  http://106.75.86.18:1111 题目为robot,第一时间想到,一般网站都有一个防爬虫的目录robots,用御剑目录扫描工具进行扫描发现robots目录,我们访问robots里面有两个目录,逐个访问。admin这个目录没有权限访问,而admin/3hell.p
USB的VID、PID、PVN及分类(Class,SubClass,Protocol)
顺其自然~专栏
03-02 7330
USB(Universal Serial BUS,通用串行总线)协议规定,所有的USB设备都有VID(Vendor ID,供应商识别码)和PID(Product ID,产品识别码),有的还有PVN(Product Version Number)。VID由供应商向USB-IF(Implementers Forum,应用者论坛)申请。每个供应商的VID是唯一的,PID由供应商自行决定。主机通过VID和PID来识别不同设备,根据它们(以及设备的版本号),可以给设备加载或安装相应的驱动程序。VID和PID的...
CTF工具使用汇总
qq_47804678的博客
12-20 5624
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
USB的VID和PID,以及分类(Class,SubClass,Protocol)
热门推荐
山不在高,有金则名
08-17 6万+
USB(Universal Serial BUS,通用串行总线)协议规定,所有的USB设备都有VID(Vendor ID,供应商识别码)和PID(Product ID,产品识别码)。VID由供应商向USB-IF(Implementers Forum,应用者论坛)申请。每个供应商的VID是唯一的,PID由供应商自行决定。主机通过VID和PID来识别不同设备,根据它们(以及设备的版本号),可以给设备加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值