null1024的博客

一、题目描述与分析如上图， 进入题目页面，此时第一个框中是CTFHub,出现Hello,CTFHub输入admin,发现出现变化，变为Hello,admin,可以考虑拼接位置二、解题过程输入以下代码，如图，点击Submit<script>alert(1)</script>结果如图，说明拼接成功。注册XSS平台，进行攻击，得到flag...

一、解题过程发现需要用户名和密码，才能登入，估计flag也就可以找到了，联系到题目中的默认口令，直接搜索该公司邮件网关的默认口令，填入得到flag二、分享一些常见的网络安全设备默认密码设备 默认账号 默认密码深信服产品 sangfor sangforsangfor@2018sangfor@2019深信服科技 AD dlanrecover深信服负载均衡 AD 3.6 admin admin深信服WAC ( WNS V2...

一、题目描述与分析由题意，何为弱口令，指的是通常认为容易被别人（他们有可能对你很了解）猜测到或破解工具的口令均为弱口令。这里我们可以尝试暴力破解二、解题过程1.登入题目页面，如图猜测需要提供2.用户名和密码，才能拿到flag,猜测用户名为admin2.利用Burpsuite抓包注意到name=admin&password=123456&referer=下面进行暴力破解三.暴力破解右键-->Send to...

一、解题过程打开题目之后提示让点击查看phpinfo然后在Environment段找到flag二、总结有一说一，自己做题时差点没看到，以后应该仔细点.......

一、题目描述与分析加载题目网页，出现下图点击开始寻找flag,进入下图二、解题过程方法1 一遍一遍尝试改变文件目录，最终找到文件路径方法2 利用python脚本，寻找flag.txt所在路径，取得flag# _*_ coding:utf-8 _*_ import requests url = "http://challenge-64d4bc1a74ec9a73.sandbox.ctfhub.com:10800/flag_in_here/" f..

一、题目描述与分析进入题目页面，发现Give me Flag，点击，发现页面未跳转，结合题意，可知发生了302临时跳转，所以我们无法通过浏览器直接访问未跳转的页面，而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。二、解题过程利用BurpSuite抓包，出现以下页面右键-->Send to Repeater-->Repeater模块-->Go-->Response部分出现flag...

一、题目描述与分析登入解题页面，输入参数点击开始，发现是贪吃蛇页面二、解题过程按住F12，查看源码，发现flag，没想到直接出来

一、题目描述分析

一、题目

一、题目描述与分析点进题目中的网址，进入下图。这几句简单的英文翻译过来，就明白这题的解题思路了。二、解题思路由上图可知，需要使用 CTF**B 方式请求获得 flag。这题可以使用windows自带的命令行cmd中的curl命令,题解代码如下curl -v -X CTFHUB http://challenge-f835b04d19446f80.sandbox.ctfhub.com:10800/index.php如下图，找到flag三、题后反思与收获1.学会.