- 作业内容
- 准备各种工具,并且能够使用
- 完成新手题,找到flag
- 操作步骤
- EzLogin
查看页面源代码
翻译两个注释
打开burp进行爆破
登陆成功,找到flag------flag{Burp_Intruder_1s_UseFUll}
2.Canyouaccess
查看页面源代码:
用burp抓包
输入Client-ip:127.0
弹出需要从gogle.com访问
修改后又出现请使用ABC Browser
修改成功,找到flag----flag{HTTP_He4deR_c4n_b3_CoNtr0led}
3.Chopper
打开蚁剑,连接木马
连接成功后进入
找到flag---f1ag{07d12a5e-1649-fc7c-3e9f-e89243c8117e}
4.cookie
打开控制台,查看cookie相关信息
发现hint=f14g txt
进去f14.txt,成功找到flag----flag{U_kn0w_muCh_@bout_C00k1e!}
5.Employeeswork
打开浏览器的HackBar,并且加入重复内容
成功绕过,得到flag----flagfiNput R3pl4c3 i5 W3aK}
6.Ezinclude
在浏览器HackBar中操作
得到被Base64编码的flag
解码,得到flag----flag{pHp_f1lter_123s_d4ngypus}
7.Ezsearch
查看页面源代码,找到flag----flag{1st_st3p_SH0w_s0uRce}
8.Robots
在网页导航栏中加入robots.Txt
再分别进去两个文件内部,最后再robot-nurses找到flag------Y1ng{R0bots_m4ke_u_Kn0w_s0m3th1ng}
9.Vim
在导航栏中加入.inde.php.swp,自动下载一个文件
打开文件得到flag------flag{v1m_b4ckup_swp_aNd_~}
10.Wtfbutton
查看源码
通过HackBarsh 手动post
得到flag
- 作业总结
通过实验,学会使用burp,剑蚁,HackBarsh等工具的使用,大致了解了ctf比赛内容和比赛形式,完成新手题目,并大致了解渗透方向
标签:WEB,查看,找到,flag,----,CTF,初探,------,源代码 From: https://blog.csdn.net/2201_75296969/article/details/142259327