ctf的每天wp

最新推荐文章于 2024-11-17 20:27:01 发布
原创 最新推荐文章于 2024-11-17 20:27:01 发布 · 833 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

我的第一次博客写作,ctf的每天wp

1.单身二十年

题目地址:http://ctf.nuptzj.cn/challenges#
拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “
解法一:接下来点击网络,勾选持续日志。这样可以查看到每个网页跳转所经过的步骤。
点击search_key.php,再点击响应,就可以看到key。

解法二:用burpsuit抓包,
发现特殊网址http://chinalover.sinaapp.com/web8/search_key.php
再将其修改请求头为search.key.php。
然后go即可。

2.单身一百年都没有用

题目地址:http://chinalover.sinaapp.com/web9/
拿到题目,和上面单身二年题目类似,于是打开f12的网络检查,发现有index.php,查看结果,没有东西,但是再查看头,发现头里有flag。

3.COOKIE

题目地址:http://chinalover.sinaapp.com/web10/index.php
拿到题目,看到cookie,第一反应捉包分析里面的cookie。发现Cookie: Login=0,隔壁提示Login=first;将它改成first,然后response提示输入01,再改Cookie=01;得到flag。

最低0.47元/天 解锁文章
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1649
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1518
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
随便写点ctfwp(web方向)
2401_87057954的博客
11-17 997
关于robots.txt,robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。答案是不用的,我们只需要对过滤的字符取反就行,,反序列化函数,比较有难度的,但这题是比较基础的。
ctf wp
qq_63267612的博客
04-03 3110
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
CTF比赛部分wp
1stPeak's Blog
09-23 2148
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
【持更】BUU-CTF——WP(Cryptp[31~n])
hahaha233330的博客
10-24 747
继续做题~~~BUU-CTF 31、世上无难事 题目说“奇异的加密方式,毫无规律”,打开下载的文本是一堆乱七八糟的无规律的字母排列,猜测是 啥也别说了,词频分析 一下,看到了“THE KEY IS”的关键字,应该就是flag了。注意本题需要字母全小写再提交。 32、RSA3 33、RSA2 34、异性相吸 35、RSA 36、还原大师 37、汉字的秘密 考察当铺密码,就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。 例如: 王夫 井工 夫口 由中人 井中 夫夫
每天CTF小练一点--ctfshow年CTF
2301_80284843的博客
06-05 546
有两个解不出来,但是可以通过解出来的文字猜测。这种题解不出来的时候,就要充分获取题目信息。
每天CTF小练--ctfshow新手村
2301_80284843的博客
06-05 345
crypto
BugkuCTF Web篇
2201_75891821的博客
07-30 2227
Bug ku CTF web篇
CTF校赛总结wp【web】
qq_57356551的博客
05-13 1254
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
CTF】某次内部基础赛的WP
X1sir的博客
10-25 933
一、easyRSA 概念 打开文件得到 p = 10355503892056368848631362502669220176989853945825038785256431150851693340536995508286818325243792174710193346608700766768084966850231357680913629560288479338362035421397606951845764440196277923926401341128570375055316026518129
CTF实验吧简单的sql注入。自己写的wp
qq_41326328的博客
05-04 1611
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1829
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
ctfshow F5杯 部分WP(writeup) 超详细
mumuzi的博客
02-24 5952
本文共4370字,147段落,全文看完预计用时10分钟 这次F5杯的misc难度感觉比大吉杯难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 写的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
BugkuCTF wp
lnjoy
02-11 1209
MISC 签到题 扫码关注微信公众号即可获得flag 这是一张单纯的图片 用UE打开如图,在ascii码最下面发现一串编码,发现是字符实体编码。 https://www.qqxiuzi.cn/bianma/zifushiti.php 网站在线解码可得flag 隐写 打开图片,先用stegsolve跑一边没有发现什么,LSB也没有什么,用UE打开也没有什么奇怪的。用binwalk跑一边,没有隐藏文...
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1377
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解码 然后解码出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
南邮 ctf wp
天跃
08-02 565
1.  这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可 flag:nctf{gzip_ba...
ctf-wp-blog
dahege666的博客
12-18 311
包含知识点:爆破、git信息搜集 主页中有一条“该博客为青龙鼎科技(qinglongdingkeji.com)官方技术播客”,这条信息是有些可疑的,也是最重要的,访问这个这个网站后不能访问,然后到github去搜一下,搜索英文名没有找到,搜扫中文名有一条信息 点开后这个项目是空的,但是issues有一条信息 Issues里面的一条提示像一个文件名+一个参数,添加到题目链接后去访问是可以访问的 尝试爆破一下uid参数,使用burp截取 然后转发到Intruder模块进行爆破
ctf(vip限免)WP
qq_62517352的博客
04-09 3507
源码泄露 看题就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个题就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 题目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一免以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
huckerone ctf wp
最新发布
01-15
### HackerOne CTF Write-up HackerOne平台上的CTF竞赛通常会吸引众多安全研究人员参与,这些参与者会在赛后撰写详细的Write-up来分享解题思路和技术细节。这类Write-up不仅有助于参赛者回顾比赛过程中的技术挑战,也为其他学习者提供了宝贵的学习资源。 对于寻找特定于HackerOne CTF的比赛Write-up,建议访问一些知名的网络安全博客、论坛以及个人主页。许多参赛选手会选择在自己的博客上发布详细的解题报告[^1]。此外,像FreeBuf这样的中文信息安全社区也经常会有用户分享来自不同CTF赛事的Write-up,包括HackerOne举办的活动。 为了更高效地找到所需的资料,可以利用搜索引擎并加上关键词组合,例如:“site:hackerone.com CTF writeup”,这可以帮助定位到官方发布的任何相关文档或公告;也可以尝试搜索“HackerOne CTF 解题报告”以获取由国内爱好者撰写的中文版本解析。 除了在线资源外,在GitHub仓库中也能发现大量关于各种CTF比赛(含HackerOne)的Write-up集合。开发者们习惯将自己的研究成果整理成项目形式存放在那里供他人查阅和交流。 ```python import requests from bs4 import BeautifulSoup def search_writeups(platform, event_type="CTF"): query = f"{platform} {event_type} writeup" url = "https://www.google.com/search?q=" + "+".join(query.split()) response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') links = [] for item in soup.find_all('a'): link = item.get('href') if platform.lower() in link and "hackerone" in link: links.append(link) return links[:5] links = search_writeups("HackerOne") for i, link in enumerate(links, start=1): print(f"{i}. {link}") ``` 此Python脚本提供了一个简单的例子,用于自动化搜索可能含有HackerOne CTF Write-up链接的过程。请注意实际应用时需遵循各网站的服务条款,并考虑使用API接口或其他合法途径获取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值