CTF学习打卡-----入门级小白
**作为入门级小白真心看不懂CTF,开始简直懵!!!后来看到几位大神的题解,好像似懂非懂。接下来叙述一下我对CTF的理解。
前言
什么是CTF?
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
CTF比赛题型通常有五部分分别是:MISC、RE逆向、PWN、REVERSE、WEB。
练习
这里主要以攻防世界上的题为主。今天第一次,先来一点简单的入门级别的。
攻防世界
1.this_is_flag
题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9}
sp:一开始真看不懂要干啥,明明答案就摆在眼前,深刻感受到刷CTF真的脑洞要大。。。这应该是最最简单的吧!
答案:flag{th1s_!s_a_d4m0_4la9}
2.robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
解析:robot协议是一个爬虫协议,规定了访客哪些可以访问,哪些不可以访问并以.txt文档形式存在。在地址栏搜索这个网站的根目录下的robots.txt文档,就会得到新的信息,知道了根目录下有那些网页是无法被搜索引擎获取到的,然后直接在网站根目录下打开这个网页,就能得到flag了.
答案:如上图所示。
3.view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
解析:直接ctrl+u查看源码即可得到答案。
答案:cyberpeace{c6827ee6f0d6aa43176a57d0bbaa08e1}
4.backup
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
解析:看到备份文件我们就要想到些常见的备份文件后缀名:“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf”本次题我一开始是在地址栏后面直接输入“index.php.bak”,然后用Textpad 打开 index.php.bak 文件,运气比较好,惊喜出现了。
*这是源码
*用textpad解析出的
答案:如上图所示。
5.cookie
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
解析:这个题首先点击检查元素,后点击网络栏,会看到提示信息"cookie.php",之后在地址栏后加“cookie.php”点击搜索,便会看到提示信息,响应HTTP后便会看到flag;
答案:如上图所示。
结尾
今天的分享结束啦,明天继续小白探索之路!!!
