CTFlearn 网站的Writeup (easy 1)

最新推荐文章于 2025-05-01 17:46:36 发布
最新推荐文章于 2025-05-01 17:46:36 发布
阅读量1.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF # 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dchua123/article/details/105024266
本文记录了在免费CTF平台CTFlearn上进行的实战练习,包括解密、SQL注入、取证分析、robots.txt利用、隐写术、字符编码和逆向工程等挑战,详细解析了解题过程和技巧,并给出了每个挑战的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。

 

1、Taking LS

解压后的pdf有密码,密码在隐藏文件夹里面,打开pdf即可见:ABCTF{T3Rm1n4l_is_C00l}

2、Basic Injection

查看源码,发现有这句话

<!-- Try some names like Hiroki, Noah, Luke -->

尝试前面几个用户名均为空,到Luke发现有返回。于是构建如下注入语句。

a' or '1'='1

发现返回

th4t_is_why_you_n33d_to_sanitiz3_inputs 即为flag。

3、Forensics 101

直接用可以查看二进制的编辑器打开,搜索flag即可。

flag为:flag{wow!_data_is_cool}

4、Where Can My Robot Go?

从题目名称和提示

Where do robots find what pages are on a website?

Hint:What does disa

最低0.47元/天 解锁文章

200万优质内容无限畅学
记一次CTF过程(Writeup
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 2057
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
实训周 CTF 竞赛 Writeup 总结
最新发布
2403_83938280的博客
05-01 1015
哆啦A梦生日 万能钥匙 挖呀挖呀 备份失误 猜丁壳 无权查看 落叶归根 新闻要素 然后是下午不用web环境的题 神秘的数据 忘记叫什么了,反正也是个路飞 加密文件 题目描述:贝斯贝斯:好多贝斯 藏起来了:这个文似乎藏了什么东西,解开看看吧 好几个现代密码 Easy_docx的附件.docx,总之就是机 床 生 产 计 划 控 制 卡 还有上午阶段二的writeup上吧
CTF新生赛之Writeup
shikaku_的博客
11-27 6615
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要这个,我就了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf up怎么 write_Hgame Ctf write up (3&4)
weixin_42565652的博客
01-14 638
本帖最后由 yechen123 于 2019-3-9 21:06 编辑这是第三周和第四周的逆向题好像没有师傅wp恰巧第一次碰到webassembly 想记录一下题目.rar(135.21 KB, 下载次数: 31)2019-3-6 22:35 上传点击文件名下载附件下载积分: 吾爱币 -1 CB第三周0x00 easy_math[Asm] 纯文本查看 复制代码int __cdecl main(i...
ctf up怎么 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 559
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
转载的ctf练习链接
计算机小白的博客
07-27 1540
正文如下: Author:4ido10n Home:http://www.secbox.cn/author/4ido10n 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面
CTF 竞赛Writeup
qq_63613566的博客
04-19 838
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
ctf——writeup
Child_by_dream的博客
01-19 1162
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
CTFlearn-Writeups:CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题
05-18
CTF学习文章 CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题。 链接到CTF: :
[SECT2019] —writeup.docx
11-28
writeup CTF
CTF入门篇writeup——D0g3 Games
weixin_34029680的博客
10-31 864
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。 网址:http://ctf.d0g3.cn/ image.png ...
CTF writeup:实验吧,天下武功唯快不破
samohyes的博客
07-18 5840
小白也来writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.youkuaiyun.com/junli_chen/article/details/53670887 接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
[CTF]WriteUp1
poiiuytree233的博客
10-05 831
[MRCTF2020]你传你🐎呢 [网鼎杯 2020 青龙组]AreUSerialz [CISCN2019 华北赛区 Day2 Web1]Hack World
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4634
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值