PicoCTF-web类做题笔记-IK&N Hong_zhong
介绍下PicoCTF:
PicoCTF是一个网络安全教育平台,旨在提供对初学者和中级玩家友好的CTF(Capture The Flag)竞赛,以促进网络安全技能的学习和发展。该平台由卡内基梅隆大学的Carnegie Mellon University's CyLab Security and Privacy Institute开发,其中包含数百个基于真实场景的网络安全挑战。 在PicoCTF中,玩家可以挑战各种不同难度级别的题目,包括密码学、漏洞利用、逆向工程等多个领域。这些挑战以CTF比赛形式呈现,玩家需要在规定时间内解决尽可能多的题目并获取尽可能多的分数。PicoCTF不仅为玩家提供了一种锻炼网络安全技能的方式,还为玩家提供了实践经验,并向他们展示了真实世界中的安全问题。 PicoCTF平台为初学者提供了丰富的资源和工具,以帮助他们在CTF比赛中取得成功。这些资源包括教程、文档、学习资料和工具,旨在帮助玩家掌握所需的技能和知识,解决复杂的网络安全问题。PicoCTF的目标是通过提供一个有趣和挑战性的平台来促进网络安全教育,以便更多的人可以参与到网络安全领域中来。
GET aHEAD
由于是国外的靶场,dirsearch扫起来贼慢,还是该咋做咋做吧。。
这里咱来聊一聊,接口请求的几种形式,实际上在做这道题之前关于接口请求我只了解GET/POST。。。。
常见的接口请求有五种形式:
1、Get 向特定资源发出请求:请求指定页面信息,并返回实体主体
2、Post 向指定资源提交数据进行处理请求(文件上传),又可能导致新的资源的建立或原有资源的修改
3、Put 向从客户端向服务器传送的数据取代指定文档的内容
4、Head 与get请求类似,返回的响应中没有具体内容,用于获取报头
5、Delete 请求服务器删除request-URL所标示的资源说白了,其实就是
- PUT:增
- DELETE:删
- POST:改
- GET:查
那HEAD捏,其实这玩意和GET差不多,不过这个不返回具体信息,仅包含响应头,但它也并非无用,在实际做题中,可以使用此方法来判断某文件是否存在
那说回这题,我实在是不想开软件了,拿控制台做一下
检查->网络
看到请求包,点击
右上角,看见没,有个拦截和重发
点重发,把接口请求方式改成HEAD,发包
响应头处出现flag。
要是实在想问,怎么想到这步的
只能说通过题目可得,确实有点难想
Cookies
先翻译。
因为它说cookies了嘛,找cookies看一眼
发现有个name的值是-1
这题我做过,改成1就行了(bushi
发现改成1之后,说不是很特别,我做到这就不到该咋整了
后来发现有好几种方法:
1、手动递增cookies-name的值:
一直增到18,就出来了
2、yakit/bp爆破
yakit方便点,发送到web fuzzer里,直接{{int(1-50)}}
完事
bp.....
Insp3ct0r
进去看一眼,前端三件套
直接去调试器里扒JS
发现flag分成了三段,这是第三段
联想到三件套,再去找html的源代码
得到第一段,再去找CSS
得到第二段,拼起来就行
Scavenger Hunt
寻宝猎人,进去看看
和上道题一样,还是先看JS
没有flag,但发现了一句话:咋样才能让谷歌找不到我这个站
找不到不就是不被检索到嘛,看robots.txt
又看到了提示apache
在CTF中,.htaccess文件通常用于Web应用程序的配置和安全设置。.htaccess是Apache Web服务器的配置文件,用于配置服务器设置和控制网站访问权限。
在CTF中,攻击者可能会尝试利用服务器配置错误来实施攻击,例如通过读取敏感文件、执行恶意脚本或获取系统信息等。因此,.htaccess文件可以用于限制对特定目录或文件的访问权限,限制可执行文件的执行权限,并提供其他安全措施,例如启用HTTPS协议、防止跨站点脚本攻击(XSS)等。
另外,攻击者也可能尝试通过修改.htaccess文件来实施攻击,例如通过重定向到恶意网站、修改错误页面、绕过访问限制等。
又提到MAC...简单介绍下:
在CTF中,.DS_Store文件通常不会被用作攻击或防御的手段。它是苹果Mac OS X操作系统中使用的一种隐藏文件,用于存储文件夹的元数据,例如文件夹的图标位置和文件排序方式等信息。.DS_Store文件不会包含敏感信息或任何可能导致安全问题的数据,因此在CTF中通常被忽略。
但是,攻击者可能会利用.DS_Store文件来收集有关目标系统的信息,例如文件和文件夹的位置和命名约定等。因此,在某些情况下,.DS_Store文件可能会被用作信息收集的一种工具。
回头再看下CSS
再看源代码
全部收集完成
腾讯云开发者
