ctf2

最新推荐文章于 2024-04-28 05:15:01 发布
最新推荐文章于 2024-04-28 05:15:01 发布
阅读量998 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记整理 文章标签: ctf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xg_ren/article/details/79100342

ctf那些坑–02

1、天下武功唯快不破
  1. 目标网站:http://xxxx.com
  2. 提示信息:天下武功唯快不破
  3. 访问网页信息得到一段源码
    这里写图片描述
    这段代码的意思就是我们访问网页会生成一个txt文件,这个文件里就有我们要的flag信息;这个文件的命名方式是由1到999随机生成的数字经过MD5加密之后拼接的;而且只存在10秒,所以我们需要一个python脚本来帮我们请求访问,并获得响应包中的flag信息
#coding:utf-8
import time,hashlib,thread,requests
def ww(url):
    a=requests.get(url)
    #print url
    if a.status_code==200:
        a.encoding="utf-8"
        print a.text
        return
for i in range(1,1001):
    a=hashlib.md5(str(i)).hexdigest()
    url="http://106.75.26.211:3333/u/"+a+".txt";
    thread.start_new_thread(ww,(url,))
    time.sleep(0.1)

因为文件只存在10秒所以需要多试几次;最后结果
这里写图片描述

2、fuzzing
  1. 目标网站:http://xxxx.com
  2. 提示信息:fuzzing

  3. 访问网站,页面显示

    there is nothing

  4. 抓包查看信息
    这里写图片描述
    可以发现响应包中提示这是个大内网(10.0.0.0);所以我们开始构造x-forwarded-for
    这里写图片描述
    可以看到有一个php文件,去访问下
    这里写图片描述
    需要我们展示key,所以我们需要传入一个key值
    这里写图片描述
    最后我们得到一个真正的key,但是key是MD5加密的值,还知道明文是ichunqiu+[a-z0-9]{5};所以我们又需要写个脚本去计算出明文key

import hashlib
def md5(data):
    m = hashlib.md5()
    m.update(data)
    a = m.hexdigest()
    return a

a = 'ichunqiu'
b = 'abcdefghijklmnopqrstuvwxyz1234567890'
for i in b:
    for j in b:
        for k in b:
            for l in b:
                for m in b:
                    if md5(a+i+j+k+l+m)=='5a2a7d385fdaad3fabbe7b11c28bd48e':
    print a+i+j+k+l+m

结果
这里写图片描述
然后将真正的key传进去
这里写图片描述
看到一个PHP文件,访问下
这里写图片描述
得到一个flag信息和一个txt文件;访问下txt文件
这里写图片描述
得到了一个php源码,可以看到定义的第一个函数,让我们传入string,与key,用它来给string解码;string是刚刚看到的flag信息,key我们也知道;然后输出函数的结果就能得到解码后的flag信息

超菜鸟级ctf2
kid的博客
05-02 4137
超菜鸟级ctf2 前言 前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样,题的难度和这些菜鸟级的题是不能比了,我感觉里面最简单的一道都比这里最难的一道难… 慢慢来吧… 这次来进行第二次的超菜鸟级ctf的继续练习 题目 躲猫猫 那道题也很懵逼的,第一次见到这种题,但打开html源码 是的你就看到flag了…很无语的一道题啊… 地下通道 这道题和上面很相...
网络安全CTF系列培训教程之Web篇-命令执行漏洞
最新发布
ctfayang的博客
07-05 688
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
BugkuCTF 秋名山老司机wp
weixin_42145975的博客
02-23 401
题目要求在2s内计算出答案。 刷新后得到提示,以post方式提交value。 考虑用python写脚本 import requests import re r=requests.Session() tar=r.get("http://123.206.87.240:8002/qiumingshan/") question=re.search(r'^<div>(.*)=\?;</di...
周大福ctf是什么意思_CTF是什么意思|周大福CTF2又是指的什么
热门推荐
weixin_40001805的博客
12-20 1万+
周大福是香港知名珠宝品牌,深受内地消费者的信赖。很多消费者买周大福饰品时都会发现上面刻着CTFCTF2的字样,那么,CTF是什么意思?CTFCTF2都有什么区别呢?CTF是什么意思?CTF(Chow Tai Fook周大福) ,CTF是周大福英文拼音Chow Tai Fook的第一个字母,即周大福的简写。周大福珠宝金行有限公司为周大福集团全资附属公司,专营周大福品牌珠宝玉石金饰业务,是集原料采...
CTF 实验吧——天下武功唯快不破(node)
AaronLuo
09-02 638
题目 看看响应头 格式:CTF{ } 解题链接 提示 看看响应头,则在浏览器中查看RESPONSE Header 在RESPONSE中,有一段注释,发送POST请求,请求体为以key为键 毫无疑问,肯定是响应头的FLAG值 观察响应头的FLAG值,很明显是经过BASE64加密了,通过BASE64解码可以看到 解码之后隐约可以看到POST_THIS_TO_CHANGE_FLAG,那么将其值,构...
[CTF]天下武功唯快不破
胖胖的ALEX
06-26 657
类型:web 网址:http://www.shiyanbar.com/ctf/1854 攻击:无 一句话总结: response取得FLAG值,base64解密获得post请求的key值并post提交,获得flag。重点是必须使用脚本或者burp爆破插件,否则太慢 Writeup: python脚本 import requests import base64 url = 'http://ctf5...
CTF 实验二 云演Brute Force
weixin_53488451的博客
01-03 506
第三步:进行添加将password=§1111§添加$符号,验证码与网页中的验证码保持一致经行修改。第一步:在浏览器中输入网址,不知道账号和密码随便输入账户和密码。发现账号和密码错误。得到密码123qwe,在网页中进行登陆,填写验证码,并提交。第三步:将此页面发送给intruder,进行遍历目录。CTF 实验二 云演Brute Force。第二步:打开burpsuit 进行拦截抓包。在本地字典中添加字典。
CTF-WEB_ctf代码(1)
2401_84297035的博客
04-28 754
*在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。> **但是此时浏览器渲染的%00可以直接手动换为具体的字符串,或者在菜鸟工具里面把最后一行加个urlencode()函数编码,直接编码为url,避免在序列化内容过多的时候手动该%00过于麻烦,但是此时就需要在一堆编码里面准确的找到类的个数是哪个,一般来说类的个数处于两个冒号之间,冒号的url编码是%3A,所以找到偏前面一点的,在两个%3A之间的数字改大一点就可以了****一个人可以走的很快,但一群人才能走的更远!
ctf基本脚本学习
qq_31910239的博客
02-16 878
ctf基本脚本学习 网络信息安全攻防学习平台脚本题的第二题,不会re,先用lxml凑合着,主要还是Copy XPath用的方便 想来是ctf最最最基本的脚本了,人菜只能慢慢学(哭脸) 题目 快速口算分值: 350 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢? 通关地址 代码 想来是c...
CTF---Web入门第十六题 天下武功唯快不破
weixin_34226182的博客
11-19 343
天下武功唯快不破分值:10 来源: 北邮天枢战队 难度:易 参与人数:10787人 Get Flag:2264人 答题人数:3373人 解题通过率:67% 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 原题链接:http://www.shiyanbar.com/...
CTF writeup:实验吧,天下武功唯快不破
samohyes的博客
07-18 5846
小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.youkuaiyun.com/junli_chen/article/details/53670887 接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas
ctfWeb攻防----天下武功为快不破
lsimisama的博客
12-23 1781
打开网页源代码,看题目是要post一个值过去,F12打开Chrome Dev Tools 在Headers里面看到flag 看到为base64加密,构造post包,重新请求即可得到flag 需要利用python的requests库 首先安装requests库 http://blog.youkuaiyun.com/iloveyin/article/details/21444613 利用这个可
天下武功唯快不破
Gunther的博客
08-18 4909
http://www.shiyanbar.com/ctf/1854 天下武功唯快不破 看看响应头 格式:CTF{ } 解题链接: http://ctf5.shiyanbar.com/web/10/10.php 解: 题目提示:看看响应头 1.在软件开发中,我们有时会需要查看某网页请求的头部数据。尤其是POST方法的数据。使用POST方式怎么看报文: http://jin
i春秋-CTF
爆破胡同的博客
01-19 3394
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
天下武功唯快不破--速度要快
weixin_30622181的博客
03-21 246
进入题目链接,查看源代码后看到了 意思就是利用POST方法快速提交呗,F12,看一下Response,看到了BASE64编码过的FLAG字段,刷新一次都会改变headers FLAG里的内容,所以要提交快噢 因此写个PY脚本来POST提交,得到flag #天下武功唯快不破 import requests import base64 response= requests.ge...
crakeme ----- figue3b writeup
还木人的博客
08-14 472
首先运行小程序,观察下有什么可以利用的特征。 很显然是一个典型的crakeme.下面拖进OD 由于有输入框,一般在函数getdlgtextA下断,如下 分析知道,name长度最小8,而serial的长度一直是8 继续跟踪,找到关键算法段  尤其注意到在ds:[0x402038]位置是一个常量串(可以多尝试),算法比较简单,直接给出破解源码 #include&lt;bits/s...
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1869
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
实验吧-web-天下武功唯快不破(Python中byte和str的转换)
Sea_Sand息禅
02-17 408
题目:看看响应头 打开网站,既然已经提示我们看响应头了,那我们就看看呗(习惯bp,也可直接F12查看)  可以看到,响应头部分有个FLAG,而且有提示:please post what you find with parameter:key 所以就将FLAG解码后post,解码之后是:P0ST_THIS_T0_CH4NGE_FL4G:omiFOwSfc 所以post:key=omiFO...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值