【HackPack CTF】 WEB Treasure Map

最新推荐文章于 2022-04-09 23:05:14 发布
原创 最新推荐文章于 2022-04-09 23:05:14 发布 · 965 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全 #安全漏洞 #扫描测试工具 #经验分享

本文记录了一次独特的寻宝游戏体验,玩家通过破解网站的404错误,利用burp suite和spider模块,最终找到了隐藏的宝藏文件。过程涉及了目录爆破、抓包分析和机器人协议的解读,展示了渗透测试和信息安全的基本技巧。

题目地址

https://treasure-map.cha.hackpack.club/

 

打开是酱紫

 

 

sui便打开一个404找不到

 

先演示错误思路:

Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗?

上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式,

playload 用runtime file

里面是python下面输出的结果

for i in range(0,10000):

tab print(i)

 

 

并发跳到300,超跑的感jio

 

设置flag

 

很不幸,无一幸免,全都flag标记阵亡了

 

换思路,找宝藏,要想有地图,hint击中我

Plan B. 用spider模块,我的bp版本不是单独显示它的...

 

选中 扫描一下

发现了全部的子目录

 

robots.txt 里面有小提示

 

 

里面这串神秘7BmqJfhWhEa30NeVj7j2.html文件加到https://treasure-map.cha.hackpack.club/ 后面 去访问

就是

https://treasure-map.cha.hackpack.club/7BmqJfhWhEa30NeVj7j2.html

 

快快快,你爱的她

方便你 fu zhi(开心)我贴出来了:

flag{tr3asur3_hunt1ng_fUn}

 

 

BUU-crypto-刷题记录30
m0_57291352的博客
07-17 2万+
[INSHack2017]rsa16m 题目 # Challenge description: When you need really secure communications, you use RSA with a 4096 bit key. <br> I want really really really secure communications to transmit the nuclear launch codes (yeah IoT is everywhere man) so
超菜鸟级ctf5
kid的博客
05-18 4550
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
HackPack CTF
njh18790816639的博客
04-21 292
BF means best friend, right? 这个先放上代码! --[----->+<]>----[-<+>]+[--------->++<]>[-<+>]--[----->+<]>-----[-<+>]+[----->+++<]>++[-<+>]+[------->++<]>[-<+>]++[------>+<]>++[-&lt
HackPack CTFWEB——持续更新中
12-21
题目地址 https://treasure-map.cha.hackpack.club/ 打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, playload 用runtime file 里面是python下面输出的结果 for i in range(0,10000): tab print(i) 并发跳到300,超跑的感jio 设置flag 很不幸,无一幸免,全都flag标记阵亡了 换思路,找宝藏,要想有地图,hi
藏宝图
fbher的博客
08-30 213
题目描述 牛牛拿到了一个藏宝图,顺着藏宝图的指示,牛牛发现了一个藏宝盒,藏宝盒上有一个机关,机关每次会显示两个字符串 s 和 t,根据古老的传说,牛牛需要每次都回答 t 是否是 s 的子序列。注意,子序列不要求在原字符串中是连续的,例如串 abc,它的子序列就有 {空串, a, b, c, ab, ac, bc, abc} 8 种。 输入描述: 每个输入包含一个测试用例。每个测试用例包含两...
UPC 5157: Treasure Map
Acerkoo的博客
04-29 386
5157: Treasure Map时间限制: 1 Sec  内存限制: 128 MB提交: 113  解决: 23[提交][状态][讨论版][命题人:admin]题目描述You have found a treasure map! The map leads you to several gold mines. The mines each produce gold each day, but ...
uva 10553 Treasure Map (藏宝图)
weixin_30881367的博客
05-18 228
Problem E: Treasure Map You have come into possession of a pirate map that gives a series of steps to get from your landing place on a desert isle tothe spot markedXwhere the treasure is l...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
精选资源
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
精选资源
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
HackPack CTF 2022 WriteUp
04-09 1162
文章目录pwn-Terminal Overdriveweb-Imported Kimchi 1web-Imported Kimchi 2rev-3T PHON3 HOM3rev-Self-Hosted Cryptorev-Shopkeeper 1rev-Shopkeeper 2rev-Shopkeeper 3 pwn-Terminal Overdrive # -*- coding: utf-8 -*- from pwn import * r = remote('cha.hackpack.club',1099
TreasureHunt:寻宝游戏源代码-Treasure source
03-25
寻宝 寻宝游戏源代码
Treasure Map(DP+链式前向星)
sher杨的博客
04-29 525
问题 J: Treasure Map时间限制: 1 Sec  内存限制: 128 MB提交: 112  解决: 22[提交][状态][讨论版][命题人:admin]题目描述You have found a treasure map! The map leads you to several gold mines. The mines each produce gold each day, but ...
J - Treasure Map -逆向DP
BePosit的博客
09-29 250
J - Treasure Map  Gym - 101617J  题意: You can collect all of the day’s gold from a mine when you are there, but you have to move on, you cannot stay for multiple days at the same mine. However, ...
BUUCTF 每日打卡 2021-7-17
weixin_52446095的博客
07-17 1087
引言 无 [INSHack2019]Yet Another RSA Challenge - Part 1 加密代码如下: import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode(
WP-2021绿盟杯-藏宝图
bin789456的博客
11-02 1030
WP 非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的: 这里是第一关已经解出来的一个包。它的要求比较简单,将这个secret连接user再md5就可以了。 传进去,如上图,就重定向到了cangbaoxiang.php 藏宝箱第二关就难一些了: 以下是它的源码: <link rel="stylesheet" href="css\cangbaoxiang.css"> </head> <body> <f
BUUCTF weirdlist 一路到底
awxnutpgs545144602的博客
08-29 1506
Weird list 这题恶心的一批 给了一堆列表 这。。。这是人做的题吗。。。 放飞自我,打开脑洞 把‘1’空出来,其他数字换为‘*’画出来 然后看到了flag,但是 这。。。这是什么flag,ag还连起来了。。。 我是看不出来,这个flag送给有缘人,谁看得出来能和我说一声吗 一路到底 同样很恶心 ,给了一个大的文件夹,里面大概有几万个文件 ...
[AFCTF2018]花开藏宝地
2er0!=O的博客
07-26 2172
[AFCTF2018]花开藏宝地 附件: 前面4个都是加密文件,第5个给了个空文件。 题面.txt 第808042380079774056886485661605042785931486663026264151497049056286228762708628657683379538357258019631426851825108129380721159963557823963183039270207056231206520140800328094211804009842420615925207337102
ANTSWORD:用于CTF Web学习交流的核心工具
资源摘要信息:"CTF工具之antsword(web).rar" 1. CTF简介: CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。通常以团队形式进行,参与者需要在有限时间内完成一系列与网络安全相关的挑战。这些挑战可能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值