青少年CTF - Web - Flag在哪里 Wp WriteUp

原创 已于 2022-10-01 23:22:28 修改 · 4.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #php

于 2022-10-01 23:08:55 首次发布

平台名称:青少年CTF训练平台

题目名称:Flag在哪里?

解题过程:

 启动环境,需要等待大概20秒左右的时间。

访问,页面显示Flag反正不在这。

右键网页,发现无法使用右键。

那么我们直接F12

在<head>标签中的title标签下方,就有被注释的flag。

flag是动态的哦,同学们要自己好好做题!!

分析:

最低0.47元/天 解锁文章
CTF Web 查找 Flag 命令与方法总结
weixin_44716194的博客
08-21 1172
CTF Web 查找 Flag 命令与方法总结
CTFshow——信息收集1-10
lee_maple的博客
01-15 9502
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
CTF 解题思路:这届新手该懂的破案逻辑!
最新发布
logic1001的博客
10-22 673
其实 CTF 最爽的不是拿到 flag 的瞬间,而是 “从卡壳到顿悟” 的过程 —— 就像破案时突然想通 “原来线索在这”,那种 “拍桌子狂喜” 的感觉,只有自己能懂。
2022级云曦实验室考试(一)web
lulu001128的博客
03-08 895
解决过程
WEB-CTF通关教程一
m0_50098640的博客
08-01 1567
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2502
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
CTFWebFlag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 2233
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的CTF(Capture The Flag)竞赛,特别是Web安全相关的挑战。在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码...
玄机-第七章 常见攻击事件分析--钓鱼邮件-wp-WriteUP-CTF
weixin_42102555的博客
09-10 344
第一段base64拿出来解码,
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4472
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7905
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这里”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这里我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1797
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTF新手抓包找flag
weixin_45435726的博客
05-24 1万+
项目场景: *** Bugku之web10头等舱*** 问题描述: 我是在bugku刷题,感觉非常适合新手! 打开网址之后是这个 原因分析: 查看源代码,发现根本没有任何线索… 根据评论大佬提示,需要用抓包 (555最终还是躲不过学抓包) 解决方案: 于是在csdn查了很多资料,在这直接放一个我觉得很清晰明了的来自某大佬的教程链接吧~超简单抓包教程 然后点击Proxy–>Intercept–>HTTP history 找到题目的地址 最后点击Repeater,就能在服务器respo
【BugkuCTFWeb--flag在index里
VZZmieshenquan的博客
02-08 364
Description: http://123.206.87.240:8005/post/ Solution: 进入网页点击链接以后查看网址发现有可以读取本地php的参数题目说明flag在index里,所以我就直接把show改成了php,但是发现网页内容为空,所以就用php://filter伪协议来读取本地php文件 将网址改成 http://123.206.87.240:8005/pos...
BugkuCTF-WEB-flag在index里
烟雨天青色
08-27 2806
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
什么是write wpCTF
06-24
### CTF WriteupWP 的含义与用途 在 CTF(Capture The Flag)竞赛中,**Writeup** 和 **WP** 是两个常用的术语,通常用于描述参赛者对比赛题目解题过程的记录和总结。以下是它们的具体含义、用途及示例: #### 1. Writeup 的含义 Writeup 是指参赛者在完成某一 CTF 题目后撰写的详细解题报告。它包含了从分析题目到最终找到 flag 的完整过程。Writeup 不仅帮助其他参赛者学习解题思路,还为出题人提供反馈以改进题目设计[^1]。 #### 2. WP 的含义 WPWriteup 的缩写,在 CTF 社区中广泛使用。当提到某道题目的 WP 时,通常是指该题目的解题过程或相关文档[^2]。 #### 3. Writeup 的用途 - **知识分享**:Writeup 是社区学习的重要资源,能够帮助新手理解复杂的解题技巧。 - **经验积累**:通过撰写 Writeup,参赛者可以回顾自己的解题过程,发现不足并改进。 - **技术交流**:Writeup 提供了一个平台,让不同水平的选手可以互相学习和讨论[^3]。 #### 4. 示例 以下是一个简单的 CTF Writeup 示例,展示了解题过程: 假设有一道名为 `ezphp` 的题目,其描述如下: > 题目提供了一个 PHP 文件,要求找出其中的漏洞并获取 flag。 解题步骤如下: ```php // 题目代码 <?php mt_srand(0); echo mt_rand(); echo "\n"; echo mt_rand(); echo "\n"; echo mt_rand(); ?> ``` ##### 分析 - 使用 `mt_srand(0)` 初始化随机数种子为固定值 0。 - 调用 `mt_rand()` 生成伪随机数序列。 - 因为种子固定,生成的随机数序列也是固定的[^3]。 ##### 解决方法 运行相同的代码片段,即可复现生成的随机数序列: ```php <?php mt_srand(0); echo mt_rand(); // 输出固定值 echo "\n"; echo mt_rand(); // 输出固定值 echo "\n"; echo mt_rand(); // 输出固定值 ?> ``` 将生成的随机数作为输入提交,即可获得 flag。 #### 5. 写作 Writeup 的注意事项 - **清晰性**:确保每一步骤都逻辑清晰,便于读者理解。 - **完整性**:包含所有关键步骤,避免遗漏重要细节。 - **可复现性**:提供足够的信息,使读者能够复现解题过程[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值