CTFlearn 网站的Writeup (easy 1)

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了在免费CTF平台CTFlearn上进行的实战练习,包括解密、SQL注入、取证分析、robots.txt利用、隐写术、字符编码和逆向工程等挑战,详细解析了解题过程和技巧,并给出了每个挑战的解决方案。

国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。

 

1、Taking LS

解压后的pdf有密码,密码在隐藏文件夹里面,打开pdf即可见:ABCTF{T3Rm1n4l_is_C00l}

2、Basic Injection

查看源码,发现有这句话

<!-- Try some names like Hiroki, Noah, Luke -->

尝试前面几个用户名均为空,到Luke发现有返回。于是构建如下注入语句。

a' or '1'='1

发现返回

th4t_is_why_you_n33d_to_sanitiz3_inputs 即为flag。

3、Forensics 101

直接用可以查看二进制的编辑器打开,搜索flag即可。

flag为:flag{wow!_data_is_cool}

4、Where Can My Robot Go?

从题目名称和提示

Where do robots find what pages are on a website?

Hint:What does disallow tell a robot?

又没有文件可下载或链接点击,尝试查看robots.txt,发现有个disallow的html,访问即得flag:

获得flag为:CTFlearn{r0b0ts_4r3_th3_futur3}

 

5、Binwalk

图片隐写题入门,直接拖到Kali里面进行解压就行了:

foremost -v -i PurpleThing.jpeg

该命令会在当前文件夹下生成一个output的文件夹,里面就有图片了,其中一个图片即是flag。

flag在图片上,是ABCTF{B1nw4lk_is_us3ful}

 

6、Character Encoding

仔细观察,是16进制的数字,那就好说了。直接转10进制,然后再与ASCII对应就行了。代码如下:

s_str = "41 42 43 54 46 7B 34 35 43 31 31 5F 31 35 5F 55 35 33 46 55 4C 7D"
s_str = s_str.split(" ")
flag = ""

for i in s_str:
    temp = int(i, 16)
    flag += chr(temp)
print(flag)

执行即可得:

ABCTF{45C11_15_U53FUL}

7、Practice Flag

送分题,flag就是题目上说的。

8、Reversal of fortune

题目上有反转的单词,仔细看,倒着来读就行了。

#!/usr/bin/python

str = ".nac uoy fi tIe$reveRpilF eldnah ym gnisu em egassem ,avaj yllacificeps ,gnidoc emos htiw pleh deen I ,deifitnedi tegrat txeN";
print(str[::-1])

执行结果如下:

FlipRever$eIt 就是flag

ctfshow F5杯 部分WP(writeup) 超详细
mumuzi的博客
02-24 5879
本文共4370字,147段落,全文看完预计用时10分钟 这次F5杯的misc难度感觉比大吉杯难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 2115
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
2025 CTF Writeup 实战指南:从新手到大师的撰方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1104
在CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF新生赛之Writeup
shikaku_的博客
11-27 7766
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要这个,我就了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf up怎么 write_Hgame Ctf write up (3&4)
weixin_42565652的博客
01-14 663
本帖最后由 yechen123 于 2019-3-9 21:06 编辑这是第三周和第四周的逆向题好像没有师傅wp恰巧第一次碰到webassembly 想记录一下题目.rar(135.21 KB, 下载次数: 31)2019-3-6 22:35 上传点击文件名下载附件下载积分: 吾爱币 -1 CB第三周0x00 easy_math[Asm] 纯文本查看 复制代码int __cdecl main(i...
WriteUp模板1
08-08
WriteUp模板1-文档编指南 WriteUp模板1是用于编解题报告的模板,旨在帮助参与校赛的选手编高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编要求,帮助选手更好地编解题报告。 标题 WriteUp ...
Wzy's CTF writeup-week1
10-23
Wzy's CTF writeup-week1
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
CTFlearn-Writeups:CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题
05-18
CTF学习文章 CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题。 链接到CTF: :
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctf up怎么 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 669
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
转载的ctf练习链接
计算机小白的博客
07-27 1555
正文如下: Author:4ido10n Home:http://www.secbox.cn/author/4ido10n 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面
CTF题目的write up
cjf____的博客
06-19 836
星星还是那颗星星哟 月亮还是那个月亮 山也还是那座山哟 梁也还是那道梁 碾子是碾子 缸是缸哟 爹是爹来娘是娘 麻油灯呵还吱吱响 点的还是那么丁点亮 哦哦 注意:得到的 flag 请包上 flag{} 提交felhaagv{ewtehtehfilnakgw}下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。
CTF 竞赛Writeup
qq_63613566的博客
04-19 1016
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
ctf——writeup
Child_by_dream的博客
01-19 1221
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
CTF入门篇writeup——D0g3 Games
weixin_34029680的博客
10-31 899
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。 网址:http://ctf.d0g3.cn/ image.png ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值