ctf的每天wp

最新推荐文章于 2024-07-30 18:28:53 发布
最新推荐文章于 2024-07-30 18:28:53 发布
阅读量731 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dotbs/article/details/89114213
版权

我的第一次博客写作,ctf的每天wp

1.单身二十年

题目地址:http://ctf.nuptzj.cn/challenges#
拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “
解法一:接下来点击网络,勾选持续日志。这样可以查看到每个网页跳转所经过的步骤。
点击search_key.php,再点击响应,就可以看到key。

解法二:用burpsuit抓包,
发现特殊网址http://chinalover.sinaapp.com/web8/search_key.php
再将其修改请求头为search.key.php。
然后go即可。

2.单身一百年都没有用

题目地址:http://chinalover.sinaapp.com/web9/
拿到题目,和上面单身二年题目类似,于是打开f12的网络检查,发现有index.php,查看结果,没有东西,但是再查看头,发现头里有flag。

3.COOKIE

题目地址:http://chinalover.

最低0.47元/天 解锁文章
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1340
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1435
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
ctf wp
qq_63267612的博客
04-03 3001
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
CTF比赛部分wp
1stPeak's Blog
09-23 1928
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
CTF校赛总结wp【web】
qq_57356551的博客
05-13 873
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
【持更】BUU-CTF——WP(Cryptp[31~n])
hahaha233330的博客
10-24 619
继续做题~~~BUU-CTF 31、世上无难事 题目说“奇异的加密方式,毫无规律”,打开下载的文本是一堆乱七八糟的无规律的字母排列,猜测是 啥也别说了,词频分析 一下,看到了“THE KEY IS”的关键字,应该就是flag了。注意本题需要字母全小写再提交。 32、RSA3 33、RSA2 34、异性相吸 35、RSA 36、还原大师 37、汉字的秘密 考察当铺密码,就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。 例如: 王夫 井工 夫口 由中人 井中 夫夫
BugkuCTF Web篇
2201_75891821的博客
07-30 2021
Bug ku CTF web篇
ctf题目复盘
萍水间人的小天地
04-07 3296
为了准备四月下旬的校赛, 豁出去了 2048 首先进去之后是这样一个界面 2048是我喜欢的一个游戏, 然后我女朋友把它玩到了2048, 却啥也没出现。。 网站做的很流畅, 但是我一点思路都没有 开始抓包 GTE请求 发现了一个ETag的东西, 怎么把其下载下来呢? response响应 怎么把它下载下来呢? ... 扫描后...
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6170
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5158
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
CTF】某次内部基础赛的WP
X1sir的博客
10-25 795
一、easyRSA 概念 打开文件得到 p = 10355503892056368848631362502669220176989853945825038785256431150851693340536995508286818325243792174710193346608700766768084966850231357680913629560288479338362035421397606951845764440196277923926401341128570375055316026518129
CTF实验吧简单的sql注入。自己写的wp
qq_41326328的博客
05-04 1505
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1759
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
BugkuCTF wp
lnjoy
02-11 1074
MISC 签到题 扫码关注微信公众号即可获得flag 这是一张单纯的图片 用UE打开如图,在ascii码最下面发现一串编码,发现是字符实体编码。 https://www.qqxiuzi.cn/bianma/zifushiti.php 网站在线解码可得flag 隐写 打开图片,先用stegsolve跑一边没有发现什么,LSB也没有什么,用UE打开也没有什么奇怪的。用binwalk跑一边,没有隐藏文...
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1260
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解码 然后解码出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
南邮 ctf wp
天跃
08-02 497
1.  这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可 flag:nctf{gzip_ba...
ctf-wp-blog
dahege666的博客
12-18 267
包含知识点:爆破、git信息搜集 主页中有一条“该博客为青龙鼎科技(qinglongdingkeji.com)官方技术播客”,这条信息是有些可疑的,也是最重要的,访问这个这个网站后不能访问,然后到github去搜一下,搜索英文名没有找到,搜扫中文名有一条信息 点开后这个项目是空的,但是issues有一条信息 Issues里面的一条提示像一个文件名+一个参数,添加到题目链接后去访问是可以访问的 尝试爆破一下uid参数,使用burp截取 然后转发到Intruder模块进行爆破
ctf(vip限免)WP
qq_62517352的博客
04-09 3420
源码泄露 看题就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个题就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 题目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一免以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
ctf wp 汇总
freshfox的博客
07-06 1240
ctf
huckerone ctf wp
最新发布
01-15
### HackerOne CTF Write-up HackerOne平台上的CTF竞赛通常会吸引众多安全研究人员参与,这些参与者会在赛后撰写详细的Write-up来分享解题思路和技术细节。这类Write-up不仅有助于参赛者回顾比赛过程中的技术挑战,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值