青少年CTFweb

最新推荐文章于 2025-02-17 23:56:05 发布
最新推荐文章于 2025-02-17 23:56:05 发布
阅读量1.2k 收藏 11
点赞数 10
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_75120258/article/details/139304171
版权

穿梭隐藏的密钥

在一次惊心动魄的太空任务中,你发现了一个隐藏在偏远太空站内部的高度机密的加密密钥。这个密钥可能拥有解锁重要情报的能力,但是要获取它并不是一件简单的事情。
这个密钥被放置在一台极其严密防护的计算机系统中。这台计算机不仅与外界网络完全隔离,而且还设置了多重安全机制,包括身份验证,层层难关等。你作为一名出色的太空探险家,要想成功获取密钥,你必须设法绕过这些安全防护,利用你的专业知识和创造力,想办法通过一些巧妙的方式访问这台计算机,并成功获取隐藏的密钥。准备好你的大脑,开始你的穿梭之旅吧!

打开环境,当鼠标移到click to me,Baby时,他会跳动,F12不能用。。。还有CTRL+U查看一下源代码

发现了有用的代码

// 监听整个文档的keydown事件
document.addEventListener('keydown', function(event) {
  // 检查是否按下了F12键
  if (event.key === 'F12') {
    // 阻止F12键的默认行为(通常是打开开发者工具)
    event.preventDefault();
  }
});

// 获取id为text的元素
var text = document.getElementById('text');

// 创建一个新的img元素作为自定义背景
var customBackground = document.createElement('img');

// 设置新创建的img元素的id为custom-background
customBackground.setAttribute('id', 'custom-background');
// 设置img元素的src属性,指向图片路径
customBackground.src = './image/2.png';
// 将img元素添加到文档的body中
document.body.appendChild(customBackground);

// 为text元素添加点击事件监听器
text.addEventListener('click', function() {
  // 当text元素被点击时,导航到c3s4f.php页面
  window.location.href = 'c3s4f.php';
});

// 为text元素添加鼠标悬停事件监听器
text.addEventListener('mouseover', function() {
  // 当鼠标悬停在text元素上时,调用moveText函数
  moveText();
});

// 定义moveText函数,用于移动text元素到随机位置
function moveText() {
  // 获取窗口的宽度和高度
  var windowWidth = window.innerWidth;
  var windowHeight = window.innerHeight;

  // 计算text元素新的随机X轴位置,使其不超出窗口边界
  var newPositionX = Math.random() * (windowWidth - text.offsetWidth);
  // 计算text元素新的随机Y轴位置,使其不超出窗口边界
  var newPositionY = Math.random() * (windowHeight - text.offsetHeight);

  // 设置text元素的新位置
  text.style.left = newPositionX + 'px';
  text.style.top = newPositionY + 'px';
}

发现了重要的信息

 var text = document.getElementById('text');
    var customBackground = document.createElement('img');

    customBackground.setAttribute('id', 'custom-background');
    customBackground.src = './image/2.png'; 
    document.body.appendChild(customBackground);

    text.addEventListener('click', function() {
      window.location.href = 'c3s4f.php'; 
    });
  • 点击事件:为idtext的元素添加点击事件监听器,当元素被点击时,浏览器将导航到c3s4f.php页面。
  • 悬停事件:为该元素添加鼠标悬停事件监听器,当鼠标悬停在元素上时,调用moveText()函数。

我们直接访问c3s4f.php,进入这个界面

继续找信息,在源代码里看到信息:

<!--    多fuzzfuzz总能fuzz出点啥  -->

 这儿需要我们FUZZ出参数,使用工具Arjun(url参数扫描工具)查找

FUZZ参数名工具-Arjun_arjun工具-优快云博客

arjun -u http://challenge.qsnctf.com:30268/c3s4f.php

得到了参数shell,使用dirsearch扫一扫后台

大佬们说扫出来了secret.php,。。。。嗯

先进行传参?shell=123

发现应该是SSRF,直接构造

最低0.47元/天 解锁文章
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1146
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
Dragon-CTF web方向 write up(全)
qq_59053313的博客
05-28 923
Dragon-CTF web方向 write up(全)
[青少年 CTF] Web签到
piggcs的博客
04-03 740
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
【笔记】Git及Github使用
Rita's Blog
07-09 1477
目录Git概述及安装Git常用命令设置用户签名(姓名和邮箱地址)“~/.gitconfig”初始化本地库查看本地库状态本地文件添加到暂存区提交本地库,形成历史版本修改文件历史版本信息版本穿梭(回溯历史版本)查看当前本地库中所有文件Git分支操作创建分支合并分支解决冲突的流程压缩历史(更改历史)团队协作团队内协作跨团队协作github使用前准备设置SSH Key添加公开密钥创建仓库(Repository)github操作本地库代码推送到远程库(push)pullclone加入团队pull requestIDE
Dragon Knight CTF 2024WP
jnszstmei的博客
06-06 1038
呃呃呃,第一次正式打的比赛吧,被虐爆了,web方向只有三道题,但是由于各种原因,只写出来了一道,后面就没太多时间去写了,这是我对本次比赛的复现,希望能给各位师傅一点帮助。
md5加密相等绕过
weixin_30950887的博客
06-25 3209
1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 ...
[RootersCTF2019]I_<3_Flask(参数爆破工具arjun)
qq_44657899的博客
08-16 1823
arjun安装 下载地址 s0md3v /Arjun cd Arjun-2.1.4 pip3 install arjun py -3 setup.py install 如果输入arjun -h有如下输出则安装成功 解题 首先使用arjun爆破参数 arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5 参数: -d DELAY Delay between requests in secon
青少年CTF练习平台 EzLogin exp
2301_80395418的博客
05-31 695
【代码】青少年CTF练习平台 EzLogin exp。
CTF和渗透测试中可用命令直接安装的工具(自用)
vortex5的博客
11-04 1079
GitHacker 是一款专门用于从.git泄露中恢复敏感信息的工具。Arjun 是一款非常高效的 HTTP 参数发现工具,能够自动探测隐藏在 URL 中的参数,适用于发现诸如注入点、参数旁注等潜在漏洞。Fenjing (焚靖)是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本工具,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。zsteg 是一款针对 PNG 和 BMP 图片文件的隐写分析工具,特别适合用来检测图片中的隐藏信息。
CTFSHOW和青少年CTFweb刷题
qq_75120258的博客
05-28 935
打开环境后得到这样一句话查看一下源代码,提示我们进行传参,进行命令执行进行传参,确认可以进行命令执行那我们接下来就是用命令执行查找flag发现并没有什么用,题目给了提示需要用到和。
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1705
青少年CTF训练平台 Web-Easy PingMe02
[wp]NewStarCTF 2023 WEEK1|WEB
m0_63138919的博客
09-30 3248
本文为NewStarCTF 2023 web 的解题思路过程解法
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 2180
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
CTF——web个人总结
热门推荐
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
MD5绕过
akxnxbshai的博客
02-21 1749
当php处理字符串时,会利用“==”或者“===”来比较。 当“==”时: php把每一个以”0E”开头的哈希值都解释为0,所以要绕过"==",需要想办法让两边的不同数值经过md5加密后都为“0E”开头,这样当处理到这里的代码时,php会认为它们两个都为0,即可绕过。 开头为0E(MD5值) 字母数字混合类型: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469
2024Dragon Knight CTF复现web
2301_80913334的博客
05-31 1398
可以看到注册的用户lin(在注册界面尝试时注册的)已经被放入cookie中,token的值是用md5加密的用户名,is_admin是判断用户是否为admin为0时登入则会显示“you are not admin!Fuzz:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试。通过提示我们可以得知可能需要参数爆破,但是发现页面为图片,bp抓包也没发现能够爆破的位置。发现并没有第二层的回显猜测有可能是_划线被禁用了,用[绕过。
2024闽盾杯-黑盾赛道CTF初赛部分WP
swordcloud_xm的博客
07-22 1209
在当今数字化时代,网络安全已成为全球关注的焦点。随着技术的发展,网络攻击手段日益复杂化,这不仅对个人用户,也对企业乃至国家安全构成了严峻挑战。为了应对这些挑战,培养网络安全人才,提高公众的安全意识和技能,各类网络安全竞赛应运而生。"闽盾杯-黑盾赛道CTF初赛"正是在这样的背景下举办的一次重要赛事。CTF,即Capture The Flag,是一种流行的网络安全竞赛形式,它通过模拟真实环境下的攻防对抗,考验参赛者的网络安全知识和实战技能。本次赛事吸引了众多网络安全爱好者和专业人士的参与。
QSNCTF-登录后台WP
11-15 236
一起学计算机,一起打ctf
XSS攻击(跨站脚本攻击)详解与实战
最新发布
佛系摆烂
02-17 1075
是一种通过向网页注入恶意脚本(JavaScript、HTML等),在用户浏览器中执行的攻击方式。攻击者可窃取用户Cookie、会话令牌,甚至控制用户浏览器行为。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态(例如,通过网络传输或存储在文件中)还原为对象时。攻击者可以利用这种漏洞来执行恶意代码或绕过安全控制。 在 CTF 的 Web 反序列化题目中,你可能需要使用一些技巧来利用该漏洞。常见的一种方法是构造恶意数据,通过传递给 unserialize 函数来触发代码执行。 请注意,在真实的环境中,反序列化漏洞可能会导致严重的安全问题,请确保在合法授权和合法场景下进行研究和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值