当前位置:首页 > 未分类 > 正文内容

论攻防世界CTF题目(1)

admin8个月前 (12-22)未分类106

攻防世界的号大家注册了吗?可以加入我们的博客战队,名字叫思远网安训练队 这回就来看看misc的两道题

第一题

论攻防世界CTF题目(1) CTF 第1张

唔,中间的英文大家看懂了没有,没有的话就翻译,我反正看懂了【滑稽】

论攻防世界CTF题目(1) CTF 第2张

OK,这就知道什么意思了,那么flag在哪呢?

仔细一推,例如后面的不就是了嘛

论攻防世界CTF题目(1) CTF 第3张

复制,提交,成功


第二题,PS:刚才那关太简单了,看看这关

论攻防世界CTF题目(1) CTF 第4张

这题目描述肯定有问题,下载附件

论攻防世界CTF题目(1) CTF 第5张

PDF,用浏览器打开试试

论攻防世界CTF题目(1) CTF 第6张

着实很帅,这里教大家一个技巧,审查元素,也就是浏览器上按下F12,看看

论攻防世界CTF题目(1) CTF 第7张

这时候就可以看到他的网页源代码了,现在有两种方法,第一个是把所有可拉开项拉开,一行行的找,还有一个就是按下这个图标

论攻防世界CTF题目(1) CTF 第8张

然后在图片上乱动直到找到flag

论攻防世界CTF题目(1) CTF 第9张



其实有个最简单的方法

打开PDF后,Ctrl+A全选即可看见一条东西

论攻防世界CTF题目(1) CTF 第10张

右键搜索再复制即可获得flag

论攻防世界CTF题目(1) CTF 第11张



OK,这篇文章就到这里吧,还要去吃中午饭呢,大家可以扩展一下,下一次讲web里的题

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/116.html

标签: CTF
分享给朋友:

相关文章

SQL手注时绕waf的十一种方法

SQL手注时绕waf的十一种方法

带大家了解一下SQL时过waf的小方法1...

赞助,要饭平台的建成步骤

赞助,要饭平台的建成步骤

前言大家看到这篇文章的人应该都知道,现在...

给网站配置SSL证书

给网站配置SSL证书

有很多人都不知道如何给网站安排SSL证书...

PHP一句话后门过狗姿势万千之传输层加工【转载】

PHP一句话后门过狗姿势万千之传输层加工【转载】

既然木马已就绪,那么想要利用木马,必然有...

【渗透测试(1)】普通SQL漏洞手注

【渗透测试(1)】普通SQL漏洞手注

本次使用 封神台 靶...

【挖洞】超级SQL注入工具的程序下载及使用方法

【挖洞】超级SQL注入工具的程序下载及使用方法

有没有人有跟我一样的经历:想挖洞,但是手...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。