[LitCTF 2023]Ping

最新推荐文章于 2025-06-06 10:47:48 发布
原创 最新推荐文章于 2025-06-06 10:47:48 发布 · 608 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讲述了在Firefox中通过禁用JavaScript来绕过防火墙弹窗,使用127.0.0.1进行网络探测并成功获取flag的过程,同时提及了作者在使用Burp工具时遇到的问题。

因为直接ping会有弹窗。这里在火狐f12,然后f1选禁用javascript,然后ping

 然后输入127.0.0.1;cat /flag

得到flag,

查看其他大佬的wp ,这里还可以抓包。但是不知道为什么我这里的burp 用不了

[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 3141
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
LitCTF部分WP
qq_44209092的博客
05-21 430
LitCTF部分WP
LitCTF2023 Reverse 题解及复现
OrientalGlass的博客
05-14 3351
使用解包工具时要注意环境问题,这题是python3.8编写的,所以要用python3.8的环境,否则会缺少输出文件,建议使用anaconda管理python版本。关键代码是最后一段对flag的操作,不过这里可能是有意为之或者是反编译的问题,意思应该是flag[i]和flag[i+1]的数据异或后互换。经典的base64换表,第10和11行作用重复,12行也没有实际作用,此处的base表根本没有变化。关键就在于Probee代码中调用了check函数,该函数定义在ch中,分析程序逻辑不难写出解题脚本。
2023LitCTF web组wp
m0_74160536的博客
05-17 1474
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF Writeup By AheadSec
Keepb1ue的博客
05-14 3345
全部解谜后的结果就是FORTHE,SKYBORNE,FAILED,FORGO,NATION,BUTWE,POWER,THIS,WECANT。vim异常退出会留下swp文件,访问.index.php.swp会得到源码。泄漏函数真实地址,通过偏移执行未调用过的system(“/bin/sh”)嵌套了多层括号,过滤了+和#(没测试完整),其他没什么要注意的。在game.js中找到flag,加上NSSCTF标志。打开环境,在源码中找到 账号密码 均为admin。直接查看源码,在最底下注释里面找到flag。
LitCTF部分题目WP(Virginia,ping,SQL)
qq_73767109的博客
05-14 1905
由此可以看出每一个以为都递增的移动,所以可以写个小脚本解码出来。发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破。维吉尼亚,想到维吉尼亚解码但没有key就爆破key。最终得知flag是不一样的凯撒,那只有变异凯撒。解码的第一个是86而L对应的是76,退了10。第二个是116而i对应的是105,退了11。第三是128而t对应的是116,退了12。对照表格被次比赛是LitCTF
[LitCTF 2023]Ping ------清风
weixin_71913298的博客
08-08 479
1.本题目主要是前端绕过,即禁用JavaScript 2.127.0.0.1这本地地址是否熟悉 3.命令执行读取文件
NSSCTF-[LitCTF 2023]Ping-详解
chinese_cabbage0的博客
02-03 1115
nssctf的基础web题目,解析详细,大家解题遇到问题可以参考一下!!
[LitCTF2023] Ping
最新发布
2401_88293525的博客
06-06 277
Ctrl+U发现只是前端过滤,表单提交到自身(action=""​)但未实现后端处理显示的是静态示例文本。查看根目录127.0.0.1;尝试拼接命令127.0.0.1;F12打开禁用JavaScript。127.0.0.1;打开题目尝试ping自己。本题出自NSSCTF。
LitCTF2023 郑州轻工业大学网络安全赛--web方向
qq_44640313的博客
05-18 1007
LitCTF2023--web方向wp
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-22 319
在样式编辑器中的index.umd.js中看到了这个,刚开始往下滑就看到了。我们去访问一下这个文件。题目让我们试着ping一下,我们就试一下最常用的本机ip:127.0.0.1。开启环境,题目给了一个魔方,可以玩,但是没有什么别的内容。那就查看一下目录有没有什么文件。我们直接禁用js就行。下载火狐浏览器中的这个插件。然后我们在控制台上运行就可以得到flag了。开启环境,看到这个页面,已经给了我们提示。直接使用hackbar传参就可以了。发现没有成功得到flag。查看源码,发现前端有过滤。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 9018
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1533
NSSCTF基础web题目的解题思路
[LitCTF 2023]Ping、[SWPUCTF 2021 新生赛]error、[NSSCTF 2022 Spring Recruit]babyphp
2401_82985722的博客
04-28 1118
如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。第四个if,此处是php的==弱比较,就可以用hash比较的缺陷绕过,得到最终flag。使用limit 0,1(第一张表),limit 1,1(第二张表)... ...limit 0,1:表示从第0行开始,显示1行,从0开始计数。第一个if,可用数组绕过,POST传参 a[]=1。
Delphi Ping工具下载指南
标题中提到的“delphi ping”和描述中的“自行下载delphi ping”暗示了这可能是一个与网络编程相关的组件或工具,特别用于在Delphi编程环境中执行网络ping操作。Delphi是一种由Embarcadero Technologies开发的集成...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值