2023极客大挑战web小记

原创 已于 2024-01-12 14:22:03 修改 · 1.2k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#极客大挑战 #CTF竞赛 #web安全

于 2024-01-12 14:21:26 首次发布

拿到题目提示post传参还以为是道签到题

刚开始直接把自己极客大挑战的username以及password怼上去,但是不对。看看F12,有提示。

当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

这里注意URL别直接全复制下来了.­­­­­­­

提示使用浏览器,直接改包。

改referer。

最低0.47元/天 解锁文章
【pwn】2022 极客挑战
woodwhale的博客
11-22 1734
2022 极客挑战 pwn题解
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 2万+
SQL注入。
极客挑战2023 Web方向题解wp 全
Jay17的博客
11-28 8226
极客挑战2023 Web方向题解wp 全
2023极客挑点WEB题:ez_php
shao65308的专栏
11-21 334
POST:ctf=DirectoryIterator:GET:fun=glob://f* 时可得到文件名flag文件名:flag_my_baby.php。找POP链进入利用点: new $_POST['ctf']($_GET['fun']);这里要用php伪协议读才能读全部文件内容,不然光用文件名只能读一行。然后就是利用原生类进行找flag文件和读flag文件。读key.php内容。
【python】OCR
bryant_meng
12-16 3431
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
BUUCTF-极客挑战2019
Atkx's Blog
01-27 823
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
极客挑战web1,event的重要信息
最新发布
10-25
题目保存网页
极客挑战web1,题目的重要信息
10-25
题目保存网页
2020极客挑战web部分复现
re1wn
12-08 7122
2020极客挑战web部分复现
2018极客挑战-not reverse
博客
11-30 558
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
【misc】2021 极客挑战(部分)
woodwhale的博客
11-29 4526
【misc】2021 极客挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
极客挑战2019php,CTF-Web-[极客挑战 2019]PHP
weixin_39869693的博客
04-02 227
CTF-Web-[极客挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客挑战 2019]PHP 打开题目的实例 思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?佬不过我发下一个问题,这个动画搞的我打不开源代码了...
极客挑战wp(部分)
weixin_45396639的博客
04-26 472
1.Esay Sql 输入万能密码 2.Http 首先查看源码,发现有一个链接 去那个链接看看 构造http头,Referer:https://www.Sycsecret.com 发送看看,根据提示改user-agent 继续发送,继续根据提示改http头,添加X-Forwarded-For:127.0.0.1 最后,得到flag 3.Secret File 去网页源码看看 去链接...
BUU[极客挑战]LoveSQL
Marsper的博客
11-16 397
题目链接:http://8d2d10b1-b8e7-4ce4-a2f2-6b58d8c77ae9.node3.buuoj.cn/ 首先,测试发现是单引号的字符型注入 万能密码登录测试 用户名:admin’ or 1=1 # 密码:1 登陆成功后使用联合查询。 注意:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 一、爆字段 使用order by语句 check.php?username=admin' order by 1 %23&password=1 check.
极客挑战2020wp
Atkx's Blog
11-29 1681
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
CTF Geek Challenge——第十一届极客挑战Crypto Write Up
无限迭代中......
11-18 1271
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
CTF Geek Challenge——第十一届极客挑战Misc Write Up
无限迭代中......
11-18 1293
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
【记】2021年第十二届极客挑战
热门推荐
sid10t.
11-23 4万+
文章目录前言解题RERe0刘壮桌面美化师买ActivityWEBDarkWelcome2021babysql 前言 极客挑战对萌新还是很友好的,特别适合我这种????   解题   RE Re0 F12就行,SYC{Welcome_to_Geek_challenge2021};   刘壮桌面美化师 根据主要类看出这道 APK 题就是签到题,在资源下找 String 即可,SYC{We1c0m3_t0_4ndRo1d_ReV3rse!};   买Activity
CTF-Web-[极客挑战 2019]RCE ME
归子莫的博客
05-04 3695
CTF-Web-[极客挑战 2019]RCE ME 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]RCE ME 打开题目的实例 思路 把代码拿过来 <?ph...
web极客挑战2019knife
03-19
### 极客挑战 2019 Web Knife 解题思路 #### 题目概述 `Knife` 是 `极客挑战 2019` 中的一道 Web 类型题目。该题目主要考察选手对于 PHP 文件操作函数的理解以及如何利用这些函数实现代码执行或文件读取的功能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值