1.题目描述:

1)进入实验环境,查看页面源代码:

2)根据提示,查看Flag.txt文件,将页面保存到本地,发现为错误信息:

3)更换思路,因为页面包含搜索框,尝试提交请求抓包分析,为浏览器设置本地代理,使用burp suite拦截:

4)发现cookie值为base64编码,发送到decoder进行解码:

5.将抓到的包发送到repeater,便于改包:

6)将解码得到的字符串重新提交,得到进一步提示:

7)根据提示猜到谜底为磁带,英文为tape,重新提交:

8)在浏览器中输入新的flag路径:

9)天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示:

10)根据新的提示,进一步得到新的界面,查看页面源码,发现提示为“简单的两位数”,很明显,进行爆破:

11)拦截包,进行爆破:

12)设置payload,进行爆破:

13)发现66这个数字的length和其他不一样,得出66即为结果,找到flag:

合天每周CTF之第一周-神奇的磁带相关推荐

  1. 合天每周CTF学习笔记 — 神奇的磁带

    这是真小白的第一次学习,做个笔记记录一下思路和辅助知识. 思路 整体思路是借助提供的提示和寻找隐藏的提示. 1.查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码. 2.查看源码中的提示 ...

  2. 合天每周CTF之第三周-迷了路

    1.题目描述: 1)进入实验环境,查看页面源代码,未发现提示信息: 2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和HTTP请求头的accept-language有关: 3 ...

  3. vue-cli起服务chrome不能打断点——每周汇总(第一周)

    由于浏览器将打包的文件看做是解析的,所以不能在打断点处理,通过修改webpack.dev.conf.js的devtool设置来实现chrome调试 转载于:https://www.cnblogs.co ...

  4. 2008年十大IT图书评选第一周幸运读者获奖名单(每周更新)

    2008年末,51CTO.com读书频道联合各主要出版机构,推出 "2008年十大最佳IT技术图书与原创作者评选"活动,我们将采取读者投票+专家意见的方式进行.图书评选活动将每年举 ...

  5. 合天网安 CTF之第六周-套娃一样的上传

    合天网安 CTF之第六周-套娃一样的上传 一.实验目的 本实验无writeup,需要同学们发挥自己所学,拿下最终目标 二.实验环境 目标机:Centos7 IP地址:10.1.1.147:5006 攻 ...

  6. python每周小测验答案_python第一周小测验答案Centos下更新Python版本

    Centos下更新Python版本,有需要的朋友可以参考下. 注意:更新python千万不要把老版本的删除!新老版本是可以共存的,很多基本的命令.软件包都要依赖预装的老版本python的,比如yum. ...

  7. [每周书摘]第一周读书札记

       大家好,我是秦元培,欢迎大家关注我的博客,我的博客地址是blog.csdn.net/qinyuanpei.      以后每一周我都会为大家分享自己读书的摘录,希望大家喜欢,那么这是第一周! 1 ...

  8. 创新实验室实习生每周工作总结【实习第一周】

    实习的第一周,我满怀着对实验室的好奇.兴奋和敬畏以及对自己能力的担忧度过了.实验室的学长学姐们对我们都很友好,只是他们好像很忙,我遇到不能理解的问题时也不好去打扰他们,也许这是我和人相处上的不足吧. ...

  9. 项目使用ts辅助_我如何建立辅助项目并在第一周获得31,000名用户

    项目使用ts辅助 by Jurn W 由Jurn W 我如何建立辅助项目并在第一周获得31,000名用户 (How I Built my Side Project and Got 31,000 Use ...

最新文章

  1. CSS 最核心的几个概念
  2. php autoload机制学习
  3. 关于signal和fork的思考
  4. 12个不可不知的Sublime Text应用技巧和诀窍
  5. 移动办公系统 服务器地址,安卓系统移动办公服务器地址
  6. PHP导出excel
  7. 解决方案:SpringBoot分布式项目跨域
  8. java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie解决方法
  9. go开发属于自己的日志库-日志库易用性封装
  10. sub求阶乘c语言,用VB编写程序求S=A!+B!+C!,要求阶乘的计算使用Sub过程来实现,参数A、B、C的值从键盘输入的程序代码?...
  11. Qt获取本地ip地址
  12. android screencap 源码,android后台截屏实现(3)--编译screencap
  13. 傅里叶分析 [作 者:韩 昊]
  14. 计算锥形的表面积c语言编程,表面积和体积,就没见过这么耐心的解释!
  15. 设计师必备,6个PNG素材网站
  16. Python题目辅导-题目及其题目
  17. Flink报错:exceeded checkpoint tolerable failure threshould
  18. 文法二义性与语言二义性
  19. 肺管家科普:引发肺气肿的原因竟然是这些...
  20. 面相,暴露你的生活质量

热门文章

  1. 在github上写自己的博客
  2. mendeley的使用
  3. git 从入门到退休
  4. 格雷码图案生成Matlab
  5. 对于云计算的行业发展,有哪些好的建议?
  6. 通俗易懂介绍一下ZigBee的特性
  7. 进程池创建多进程下载网页
  8. 商用计算机idc市场排名,IDC 2019 年中国 PC 市场十大预测:出货量约 5060 万台
  9. ubuntu在windows下的wubi安装
  10. 标题: 穷人和富人的12大经典差异!