CTF中Web找Flag题目(1)
来源:互联网 发布:软件测试工程师招聘 编辑:程序博客网 时间:2024/06/14 14:29
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key,
做题步骤是先用BP抓包,然后repeter看返回包
其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key
听火种CTF中胖虎大佬讲解是这么说的:
这个功能就是抓包和看返回包的过程
就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,网站知道后说我知道啦,给你返回一下你要看的内容
如果你的各种请求有危险,网站知道后就说不给看
大概就是这个意思吧
PS:好像Content-Row这个东西就是一个网络头吧
网安小白,欢迎大家批评指正,谢谢!
阅读全文
0 0
- CTF中Web找Flag题目(1)
- CTF入门指南1(Capture the flag)
- 西普部分CTF题目(web)(持续更新)
- CTF解密图片得到flag
- CTF web总结(入门)
- 西普部分CTF题目(逆向)
- 西普CTF部分题目(解密)
- 其他CTF题目(记录备忘)
- 南京邮电CTF 后面的几个WEB题目 By Assassinh
- CTF找素数
- 东南大学CTF之Flag你在哪里?
- CTF音频文件得到flag 使用工具MP3Stego
- CTF题目整理
- ctf题目:啥
- CTF 题目练习题库
- ctf题目 Web5
- ctf题目: 前女友
- ctf部分题目思路
- java中Scanner知识
- Sting类的拷贝构造
- Linux i2c_client和i2c_driver的创建与绑定
- sql语句中having count 和group by的使用
- unity3d调用另一个脚本组件的方法
- CTF中Web找Flag题目(1)
- 内部类及base调用子类方法
- VirtualApp Java层Hook基础
- spring注入properties类型的配置文件信息
- integral_constant定义编译期常量
- Python的时间字符串,不同格式,时间戳之间转换
- C#创建Windows Service(Windows 服务)基础教程
- Android客户端消息推送的原理和方式
- 通知与消息机制