实验吧CTF练习题---WEB---头有点大解析

最新推荐文章于 2025-06-25 11:52:47 发布
转载 最新推荐文章于 2025-06-25 11:52:47 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/redHskb/p/11460023.html

本文详细解析了实验吧CTF挑战中的一道题目,通过分析提示和源代码,利用burp抓包技巧,最终成功获取flag值HTTpH34der。解题过程涉及.NET Framework、地区设置、抓包分析等关键步骤。
实验吧web之头有点大
 
flag值:HTTpH34der
 
 
解题步骤:
1.进入解题界面,看提示
2.说提示很多,再提示没意思,于是进入解题链接,如下
3.查看源代码并没有发现什么问题,于是决定翻译一下这三行是什么意思,判断跟题意有没有关联
4.现在知道了获取flag值的前提条件,第一点是使用并安装.net framework 9.9,第二点就是确保在英格兰地区使用Internet exploer浏览器浏览站点,据我所知并没有9.9这个版本,也没法用vpn解这道题,于是想到是查看源码,用burp抓包看看
5.通过抓包也没有发现什么问题,选择Action,选择CTRL+R复制到Repeaterr进行下一步操作
6.点击GO,使页面进到下一个界面,这时我们开启的是抓包,所以浏览器界面不会出现任何变化
7.想到前面需要变更的内容,我们选择在左侧代码里进行修改,改动为如下
8.第一步操作是加入.net framework 9.9,第二步是加入英格兰地区,点击GO看下一步提示
9.发现右侧代码出现key字样,flag值提交就可以了,这道题应注意题目要求,不要丢失任何一个信息。

转载于:https://www.cnblogs.com/redHskb/p/11460023.html

dingbai2663
关注
实验ctf
四盘山博客
07-25 3388
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]LoveSQL1-flag获取、解析
m0_56970656的博客
06-16 1069
打开靶场,页面有点熟悉,上次是简单Sql,在下面链接:BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]EasySQL1-flag获取、解析_buuctf easysql 1-优快云博客根据提示,我估计是跟上次比较像,flag可能放在另一个地方了。那么老规矩,直接单引号测试法 可以看到单引号被url编码了,但是没什么关系,并没有做什么过滤观测报错,我们发现是密码部分报错,并且我们输入的123后面多了双引号,前面多个了引号。说明什么?password闭合是双引号,username是单
CTF 实验有点
weixin_43803070的博客
07-20 583
首先看一下 .net framework 9.9 并没有9.9版本,可以考虑浏览器伪装用户代理,就得了解User-Agent。 ** ???何为user-agent ** User-Agent是Http协议中的一部分,属于域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器...
决斗场 - 实验WEB 有点
RaAlGhul的博客
12-12 1582
题目链接:http://www.shiyanbar.com/ctf/29 点开题目链接,入眼的是一段很良心的英文提示: 这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE浏览器。 当然,我们并不需要去安装.net 9.9,也不用使用IE浏览器,更不需要去英国,我们只要修改请求信息,让服务器认为我们达到了条件即可。 这里小编使用的依然是Burp Sui
实验有点
xyx107的博客
10-13 463
实验吧名不虚传,十分的题纠结了好长时间 然而分析到最后,发现burp抓的包太多了,修改了别的请求包,难怪 四条要求 1.网页框架为.net 9.9 2.在英国浏览 3.使用IE浏览器 4.还要学好英语 然后burp ,send tu repeter 在UA后添加(MSIE 9.0;.NET CLR 9.9) Accept-language改成en-pb ......就酱...
实验有点
rommel的博客
11-13 1669
Tips http header Forbidden     You don't have permission to access / on this server. Please make sure you have installed .net framework 9.9! Make sure you are in the region of England an
BUUCTF在线评测-练习场-WebCTF习题[极客挑战 2019]PHP1-flag获取、解析
m0_56970656的博客
06-24 670
这里肯定是要扫目录了,不知道是我的问题还是目录扫描工具的问题还是BUUCTF的问题,每次要扫目录能扫出一堆东西来,不管你用什么后缀,是做了防扫吗?核心函数function __destruct(),也比较好理解,我们需要让username=admin,password=100即可输出flag,但是我们输入都是被反序列化的,因此我们要逆向思维,将admin和100进行序列化输入,即可被反序列化成对应值。但是输入类,会执行wakeup()函数,username的值会变。定义了一个类,讲一些比较重要的函数。
BUUCTF在线评测-练习场-WebCTF习题[ACTF2020 新生赛]Upload1-flag获取、解析
m0_56970656的博客
06-22 379
一道基础的文件上传漏洞题,只需要绕过前端图片后缀检测和后端php后缀检测。
BUUCTF在线评测-练习场-WebCTF习题[ACTF2020 新生赛]BackupFile1-flag获取、解析
最新发布
m0_56970656的博客
06-25 670
一道基础的扫目录、代码审计的题目。
CTF-AWD-WEB模式下的WEB试题仓库解析
标题中提到的“CTF-AWD-WEB”指的是Capture The Flag(CTF)比赛中的AWD(Attack With Defense)模式,专注于Web安全的题目库。CTF是一种信息安全竞赛,通常分为解题、攻防和逆向等类型。在AWD模式中,参赛队伍需要...
CTF实验吧——认真一点!
Iaired的博客
07-06 395
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
实验-CTF-web-有点&&貌似有点难&&看起来有点难(学习笔记)
gaily123的博客
10-18 518
实验环境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 有点 题目链接:http://www.shiyanbar.com/ctf/29 打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区 此处考虑在http文件加入此描述,上Burpsuite抓包传给repeater User-Agent是用来记录客户端的系统,...
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1313
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是小写字母和数字这句表示password长度要小于8且小要于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
CTF 实验吧 Forms
The Road Of Sec
10-17 1172
1.直接看源码 f12   发现input 标签 hidden 2.   value的值为0 可以更改为1 点击enter  3.得到如图的代码 阅读可知 输入 -19827747736161128312837161661727773716166727272616149001823847 4. 得到flag
CTF-实验吧Writeup-Misc类(持续更新)
1cePeak
09-06 2014
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~   图片无法正常显示。   丢进winhex看看,少了jpg文件,我们将jpg文件FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
实验CTF-web
code_lab
02-27 6524
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
CTF-实验-图片里的动漫
mynd天堂
03-03 3729
题目来源 www.shiyanbar/ctf/1914:点击打开链接 首先拿到题目看到是一张图片,没说的,下载下来。很显然,这应该设及到图片的隐写。这是一张JPG格式的图片,直接binwalk得到: 随机打开winhex,将图片拖进去,发现开是FFD8。明显是jpg文件开始标志啊,随机去寻找FFD9,即JPG文件结束标志,找到好几个,但有一个十分适合,因为其后面跟着的就是50
CTF-实验吧MISC-雌黄出其唇吻
The Road Of Sec
09-16 1040
1.解题链接 http://www.shiyanbar.com/ctf/1838 2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符   3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试 于是访问http://ctf5.shiyanbar.com/misc/10/robots.tx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值