ctfshow-web入门(信息收集,持续更新中。。)

news2025/11/4 7:10:13

写在之前:近期打了个比赛,备受打击,入手了vip账号进修,加油!

文章目录

    • ctfshow-web1
      • 查看源代码
    • ctfshow-web2
      • burp抓包
    • ctfshow-web3
      • burp抓包
    • ctfshow-web4
      • 访问robots.txt
    • ctfshow-web5
      • dirscarch扫描
      • PHPS文件泄露
    • ctfshow-web6
      • dirscarch扫描
    • ctfshow-web7
      • dirscarch扫描
    • ctfshow-web8
      • dirscarch扫描
    • ctfshow-web9
    • ctfshow-web10

ctfshow-web1

打开网页后如图

查看源代码

右键查看源代码

发现flag。

ctfshow-web2

开始给出提示

打开网页后发现无法查看源代码。

burp抓包

运用burp抓包在repeat中获取flag。

除此之外好像还能修改前端代码,对js不熟悉,先不搞了。

ctfshow-web3

burp抓包

抓包过程中,发现有发送的另外的数据包。表头中获取flag

ctfshow-web4

访问ro

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2188629.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

力扣 简单 101.对称二叉树

力扣 简单 101.对称二叉树

文章目录 题目介绍解题思路 题目介绍 解题思路 在上题【100. 相同的树】的基础上稍加改动,将根节点的左右子树看成左右两个树 递归判断左边的右子树和右边的左子树以及左边的左子树和右边的右子树是否都相同 class Solution {public boolean isSymmetric(TreeNode root) {re…
阅读更多...
1.2.2 计算机网络的分层结构(下)

1.2.2 计算机网络的分层结构(下)

水平视角 YSCS协议(压缩传输协议) 发送方先压缩然后接收方再解压。 为什么要分层?为什么要制定协议? 计算机网路功能负责->采用分层结构,将诸多功能合理地划分在不同层次->对等层之间制定协议,以…
阅读更多...
10.4今日错题解析(软考)

10.4今日错题解析(软考)

目录 前言系统开发基础——概要设计与详细设计系统开发基础——开发模型 前言 这是用来记录我备考软考设计师的错题的,今天知识点为概要设计与详细设计、开发模型,大部分错题摘自希赛中的题目,但相关解析是原创,有自己的思考&…
阅读更多...
SpringBoot3+Vue3开发后台管理系统脚手架

SpringBoot3+Vue3开发后台管理系统脚手架

后台管理系统脚手架 介绍 在快速迭代的软件开发世界里,时间就是生产力,效率决定成败。对于构建复杂而庞大的后台系统而言,一个高效、可定制的后台脚手架(Backend Scaffold)无疑是开发者的得力助手。 脚手架 后台脚…
阅读更多...
CSS计数器

CSS计数器

CSS 中的计数器类似于变量,可以实现简单的计数功能,并将结果显示在页面上,在早期的网站上应用比较广泛。要实现计数器需要用到以下几个属性: counter-reset:创建或者重置计数器;counter-increment&#xf…
阅读更多...
day04笔试练习

day04笔试练习

1.Fibonacci数列 题目链接:Fibonacci数列_牛客题霸_牛客网 题目思路: 定义 a b c 三个变量 使 c 一直加到比 n 大的最近的斐波那契数 此时比较 c 和 b 哪个数离得最近就好 public static void main(String[] args) {Scanner sc new Scanner(System.in…
阅读更多...
选择网络安全模式启动Windows系统,解决PC无法连接网络问题

选择网络安全模式启动Windows系统,解决PC无法连接网络问题

目录 1、电脑无法连接网络 2、发现C:\Windows\System32\drivers路径下的很多文件不见了 3、使用360安全卫士中的断网急救箱工具修复,也就解决不了问题 4、重启系统,以网络安全模式启动系统,修复系统网络模块,完美解决问题 5、…
阅读更多...
《计算机原理与系统结构》学习系列——计算机的算数运算(上)

《计算机原理与系统结构》学习系列——计算机的算数运算(上)

系列文章目录 目录 ALU行波进位加法器超前进位加法器整数运算加减法乘法无符号数相乘N位乘法数的工作流程N位乘法器改进:硬件资源更快速的乘法 MIPS中的乘法除法 32位除法器流程除法器改进 更快速的除法 MIPS中的除法总结 ALU ALU功能:对a,…
阅读更多...
9-贪心算法

9-贪心算法

参考:代码随想录 题目分类大纲如下: 贪心算法理论基础 什么是贪心? 贪心的本质是选择每一阶段的局部最优,从而达到全局最优。 贪心的套路(什么时候用贪心) 贪心算法并没有固定的套路,说白了…
阅读更多...
huggingface 数据/模型下载

huggingface 数据/模型下载

使用huggingface CLI下载数据、模型 1. 介绍2. 使用1)下载、安装2)设置环境变量3)登录 Hugging Face 帐户4)模型下载 3. 附:使用 git 下载方法 1. 介绍 huggingface_hub Python包附带了一个名为huggingface CLI的内置…
阅读更多...
界星空科技漆包线行业称重系统

界星空科技漆包线行业称重系统

万界星空科技为漆包线行业提供的称重系统是其MES制造执行系统解决方案中的一个重要组成部分。以下是对该系统的详细介绍: 一、系统概述 万界星空科技漆包线行业称重系统,是集成在MES系统中的一个功能模块,专门用于漆包线生产过程中的重量检…
阅读更多...
《Linux从小白到高手》理论篇:Linux的时间管理运行级别启动过程原理详解

《Linux从小白到高手》理论篇:Linux的时间管理运行级别启动过程原理详解

List item 本篇将介绍Linux的时间管理&运行级别相关知识,并将深入介绍Linux的启动过程及原理。 Linux的时间管理 Linux 时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称 RTC)时钟。系统时…
阅读更多...
THREE.JS Blinn–Phong反射模型 高光shader

THREE.JS Blinn–Phong反射模型 高光shader

文章目录 参考效果核心全部代码更新: 多点光(使用结构体)TODO: 新增灯光更新着色器 (threejs也是这么做的 所以动态灯光开销颇大(动态visible不需要重新构建着色器)) 参考 Blinn–Phong reflection model 效果 平滑着色平直着色…
阅读更多...
无IDEA不Java:快速掌握Java集成开发环境

无IDEA不Java:快速掌握Java集成开发环境

IntelliJ IDEA是一种强大的Java集成开发环境,是Java开发人员的首选工具之一。本文将介绍IDEA的基本使用方法和常用功能,以帮助初学者快速上手。 安装和配置 首先,需要下载并安装IntelliJ IDEA。在安装完成后,需要配置JDK&#xff…
阅读更多...
OpenAI 再现变革风暴!-- 高管离职潮与营利化转型背后的深层次变动

OpenAI 再现变革风暴!-- 高管离职潮与营利化转型背后的深层次变动

OpenAI 正处于历史的转折点。作为全球最知名的 AI 公司之一,OpenAI 一直以来以其领先的人工智能技术和开放的研发精神吸引了大量的关注与支持。然而,近期的一系列高管离职以及转型为营利性公司的计划,引发了外界的广泛讨论。本文将深入探讨这…
阅读更多...
使用Java调用GeoTools实现全球国家矢量数据入库实战

使用Java调用GeoTools实现全球国家矢量数据入库实战

目录 前言 一、相关数据介绍 1、无空间参考的数据 2、有空间参考的数据 3、空间信息表物理模型 二、全球国家空间数据入库 1、后台实体类图 2、后台实体对象关键代码 三、时空数据入库实践 1、读取无空间参考数据 2、入库成果及注意事项 四、总结 前言 在当今世界&…
阅读更多...
【LuBase低代码框架】动态数据源服务介绍

【LuBase低代码框架】动态数据源服务介绍

功能介绍: 可以通过配置一个QueryOption对象或者一条select 查询语句,返回当前应用下的数据,避免后端写代码开发。 使用方法: 1. 动态服务需要通过/invoke/datasource和/invoke/datasourceNoRight 地址发起调用 2. 可使用参数…
阅读更多...
Gaussian-splatting 项目环境配置笔记(Win11)

Gaussian-splatting 项目环境配置笔记(Win11)

如果你是配置别的项目的过程中用到了3D GS相关的内容,然后这部分内容环境一直配不好,也可以跟随这个博客配一下环境,配完后起码3D GS部分就搞定了。 文章目录 概述项目链接:VS2019直接下载链接CUDA不同版本下载链接安装Condasetup…
阅读更多...
Java开发每日一课:21世纪最流行的语言,Java为什么这么火?

Java开发每日一课:21世纪最流行的语言,Java为什么这么火?

自从进入21世纪以来,Java在TIOBE语言排行榜一直稳居前2名,占有率一直在12%以上。从国内各大招聘网站的岗位需求和培训班的畅销课程上看,Java一直稳居榜首,可以说Java是21世纪最流行的语言。 作为一个1995年才推出的语言&#xff0…
阅读更多...
JVM(HotSpot):字符串常量池(StringTable)

JVM(HotSpot):字符串常量池(StringTable)

文章目录 一、内存结构图二、案例讲解三、总结 一、内存结构图 JDK1.6 JDK1.8 我们发现,StringTable移入了Heap里面。所以,应该想到,StringTable将受到GC管理。 其实,1.6中,在方法区中的时候,也是受GC管…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023