ctfshow 网络迷踪(1-8) writeup

最新推荐文章于 2024-05-14 19:16:28 发布
最新推荐文章于 2024-05-14 19:16:28 发布
阅读量1.9k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 网络
不允许转载
本文链接:https://blog.youkuaiyun.com/weixin_46081055/article/details/122017978
这篇博客总结了ctfshow的网络追踪挑战,从搜图引擎的使用到各种线索的解析,包括寻找桥的名字、飞机的目的地、经纬度、军事基地名称、店铺全名和食物价格、建筑名称以及景点等。作者通过不同搜索引擎和在线资源逐步解密,分享了解题过程和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctfshow 网络迷踪

搜图引擎总结

https://yandex.com/images/
https://image.baidu.com/
https://www.google.com/imghp?hl=zh-CN


新手上路

提交图片上桥的名字即可,格式ctfshow{桥的名字}
在这里插入图片描述

先放到百度识图里面搜一下,发现可能是海南三亚的桥
在这里插入图片描述
再搜索“海南三亚桥”,找到该桥
在这里插入图片描述
ctfshow{情人桥}


初学乍练

提交这架飞机的目的地,格式为ctfshow{目的地}
在这里插入图片描述

在这里插入图片描述
找到一篇文章:https://www.xhaiwai.com/news/15020.htm
在这里插入图片描述

ctfshow{苏黎世}


初学又练

flag格式为 ctfshow{纬度(精确到小数点后四位, 不用进位),经度(精确到小数点后四位, 不用进位)} 例如 若找到的经纬度为( 11.45149,19.19810) 则flag为ctfshow{11.4514,19.1981}

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctfshow网络(初学)
2302_80935968的博客
04-12 426
既然是丹麦的人民党,那大概率就是丹麦的,接下来,我们使用谷歌地图在丹麦寻找一下这个商店SandwichNSmoothies( 后来发现只输入店名就能查到)提交我们在网址栏里面的经纬度,发现错误,那就改一改,多改几次。用百度识图搜到一个岛的名字为 :蜈支洲岛。用谷歌识图识别图片,搜索军事基地的名称。提交答案 ctfshow{情人桥}下载图片,只看到一张飞机尾翼的图片。接着用百度识图来搜索我们想要的答案。搜索得到这座桥的名字:“情人桥”提交ctfshow{苏黎世}首先由翻译的结果可知,打开题目发现一张图片
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 791
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
ctfshow-网络-山外有山
wangyuxiang946的博客
09-08 1万+
ctf.show 网络模块-山外有山,题目中给出了一座山,使用百度搜图即可拿到山的名字 将图片下载到本地,是一座山头 拿去百度搜图看看有什么线索 提示图片可能是珠穆朗玛峰大本营 提交flag ctfshow{珠穆朗玛峰} ...
网络ctfshow-网络(部分)
Ho1aAs‘s Blog
09-05 3880
文章目录前言搜图引擎新手上路初学乍练解法一解法二初学又练初学再练[未解出]现拉现吃初窥门径 前言 有五题没有解出来????只有初步思路但是往下走不了了,没解出来的有标记,在此分享一下思路 搜图引擎 Yandex.Images Google 图片 百度识图 新手上路 用百度识图就能搜到,位于蜈支洲岛 初学乍练 解法一 小翼印有瑞士国旗,锁定瑞士的航空公司 接着能确定是瑞航的飞机 搜索瑞士航空的相关信息,找到其在瑞士境内的运营机场,刚好就是其中一个 瑞士航空 - Wiki 解法二 用百度识图能搜到
ctfshow 网络做题记录(1
Goodric的博客
07-24 1842
ctfshow 网络-目之所及
东海梦城的博客
01-26 399
目之所及
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 790
ctfshow-web入门-信息收集wp
ctfshow 网络做题记录(2)
Goodric的博客
07-24 840
题目描述:ctfshow{主角ID_vs_对手id}(全小写)
ctfshow 网络-速来安可
东海梦城的博客
03-15 430
当我看到这张图的时候太熟悉了,这不就是求人之路 通过百度识图得到被马赛克挡住的字母 format:ctfshow{Enter the mosaic text, all capitals, without any symbols.}翻译后 格式:CTF显示输入马赛克文本,所有大写字母,不带任何符号。 注意格式,最终得到flagctfshow{MIDNIGHTRIDERS} ...
ctfshow-网络-密集恐惧( 世界上最大的飞机墓地)
wangyuxiang946的博客
09-08 1万+
ctf.show 网络模块-密集恐惧关卡,这一关的图片给了一个很荒凉的地方,里面有很多飞机,看样子是荒废很久了,推荐使用百度识图获取具体的地点,在通过百度搜索得到具体的经纬度图片下载到本地,像是一个荒凉的农场,里面有很多飞机,很明显是很久没开过的飞机 拿去百度搜图寻找线索,点击右侧的相机,上传图片并搜索 这几个相似度很高,点进去源链接寻找线索( 第一个访问不了,访问第二个) 根据源文章的内容分析,是美国亚利桑那州的飞机墓场 去百度搜索这个墓场...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1704
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
网络安全最全ctfshow-网络-新手上路 ( 使用百度搜图收集景点信息)(1),2024年最新白嫖党最爱
2401_84252820的博客
05-14 1165
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
ctfshow 网络-忍者神龟
东海梦城的博客
03-16 662
这题是通过百度识图找到刚接触皮球的时间。再通过百度得到时间戳 通过从视频中得到图片再通过百度识图 这是2018年世界杯1/8决赛画面上那位横空出世的球员就是姆巴佩 可以找一下2018 6月30日的世界杯比赛 图片中姆巴佩一共碰到了两次(除去运球外) 分别是10:26 和10:28 也就是2018年6月30日22点10分26或28秒 知道这个以后我们再来了解一下unix时间戳 Unix 时间戳是从1970年11日,开始所经过的秒数,不考虑闰秒。 一个小时表示为UNIX时间戳格式为
ctfshow 网络-你的名字+噶即正义
东海梦城的博客
03-14 718
ctfshow 你的名字 通过yandex识图找到图片,这题很简单。但是不太好找 直接得到答案 野菜山下商店 这题可能会比较难找 噶即正义 先通过百度识图得到这是《无法成为野兽的我们》剧照 通过百度识图找到这是居酒屋 再通过谷歌找到所对应啤酒的价格330日元 ...
ctfshow--网络
m0_50043719的博客
09-02 3447
ctfshow--网络
ctfshow-网络-初学再练( 一座雕像判断军事基地名称)
热门推荐
wangyuxiang946的博客
09-07 1万+
ctf.show 网络第4关,题目中只有一座雕像,需要根据雕像提交军事基地的名称,推荐使用谷歌识图,溯源到一篇博客,答案就在文章标题中 给了一座雕像,看样子不像是国内的风格,扔谷歌识图找找线索 访问谷歌识图,根据图片搜索 https://www.google.com.hk/imghp?hl=zh-CN&ogbl&hl=zh-CN&sourceid=cnhp 在搜索的结果中往下滑,可以看到空军基地字样,答案就在这里,点进去 提交标题...
CTFSHOW网络-批挨了西
hzowbsohsowbw的博客
09-02 341
记录一个解过的一道OSINT题目:批挨了西
CTFSHOW-web-web4
最新发布
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值