Mimikyu通关

最新推荐文章于 2025-08-22 11:57:00 发布
原创 最新推荐文章于 2025-08-22 11:57:00 发布 · 519 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

一切未知的事情,都等待着我们去探索哦。

Pass01 Source

Ctrl+u查看源码找到flag

Pass02 Response

发现这页的名称是inbex.php,盲猜首页名是index.php

用dirb也可以扫到

抓包看一下,找到flag

Pass03 Get

get传一个参就行了

Pass04 Robots

根据题目直接查看robots.txt

看到flag的位置,访问即可

Pass05 Backup

找网站备份文件:www.zip

Pass06 Cookie

查看cookie即可

查看cookie.php

查看响应

Pass07 HTML

前端永远不靠谱!!!

把disabled去掉就可以了

pass08 xff_referer

那就改X-Forwarded-For:123.123.123.123

增加Referer:https://www.google.com

pass09 PHP

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

传递a和b使a的最后结果为0,b>1234,b不能是数字

可以构造a=0a,b=1235a

pass10 weak_auth

盲猜账号为admin只要爆密码就行了

pass11 Webshell

直接蚁剑连即可

pass12 rce

<h1>Ping test</h1>
<form method="POST">
    IP:
    <input name="command" type="text" placeholder="baidu.com"/>
    <input name="ping" type="submit"/>
</form>
<?php


if(!isset($_POST['command'])) {
    show_source(__FILE__);
    die();
}


$command = $_POST['command'];
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
    $command = shell_exec( 'ping  ' . $command );
}
else {
    $command = shell_exec( 'ping  -c 2 ' . $command );
}

echo "<pre>{$command}</pre>"

?>

直接cat flag即可。

Mimikyu靶场-为新手快速入门CTF-WEB开发的一款靶场
m0_63200360的博客
06-24 1540
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
Mimikyu靶场 基础题12道(CTF超级入门题)
Continuejww的博客
07-19 941
靶场主页解决方法:一是F12,二是burp抓包F12查看response包查看。
CTF-Web Mimikyu靶场
WTT001的博客
07-23 703
Mimikyu是一个为新手快速入门CTF-Web开发的一款把靶场。
青少年CTF平台刷题-mimikyu
WTT001的博客
05-27 579
熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。然后 is_numeric 这个函数是检查变量是否为数值,过滤掉纯数字。Mimikyu是一个为新手快速入门CTF-Web开发的一款把靶场。我先是直接在URL框中inbex.php改index.php。构造b=123456a,得到全部flag。a==b,得到一部分的flag。把disable去掉,就可以点击了。F12打开就发现flag了。提示 cookie.php。
Mimikyu靶场通关(CTF-WEB新手必练)
sucker的博客
03-11 1035
根据题目要求更改referer的值为https://www.google.com即可,得到flag。正确的应该是访问index.php,但是无法直接访问,需要burpsuite抓请求然后改包。1,网站提供了一个提交查询执行ping命令的功能,实际上是调用了服务器的系统命令。1,观察到是一个登录页面,提示又是弱口令,常用密码字典爆破出就行。1,阅读题目要求,提示使用GET方式来传入a,b两个值。1,拿到题目之后,首先扫描网站子目录,查看有什么页面。1,一贯套路,访问robots.txt即可。
韩国通关号免费查询系统,韩国清关码校验
09-26
今天给大家带来的是韩国通关码反查纠错系统于2022年9月26日的升级内容介绍。 第一,系统以浏览器插件的形式呈现,后期将会一同发布网站系统。 第二,系统再次启用了批量通关码信息校验的功能,我们的老用户可能并...
高项32小时通关.pdf
06-24
下面详细介绍与标题《高项32小时通关.pdf》和描述“内容丰富,信息系统项目管理师秘诀,信息系统项目管理师32小时通关”以及标签“信息系统项目管理师 32小时通关 信息系统项目管理资料 高项 软考”相关的知识点。...
WebGoat通关详解.zip
03-22
"WebGoat通关详解.zip"这个压缩包文件很可能包含了一步步指导用户如何完成WebGoat所有挑战的详细教程。 在描述中提到的"webgoat通关"意味着这个资源将带领用户了解如何解决WebGoat中的各种安全问题,从基础到高级,...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
信息系统项目管理师考试32小时通关
06-21
信息系统项目管理师考试32小时通关 项目经理软考资料,2022最新整理,32小时快速通关,自己手动整理,2022年上半年项目经理考试资料 项目经理软考资料,2022最新整理,32小时快速通关,自己手动整理,2022年上半年...
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
Mimikyu综合靶场训练
zj2084的博客
03-17 589
打开这个题目,给我们这样的提醒发现查看源代码无法查看,我们可以使用F12进行查看,发现flag就在源代码中同时我们可以使用bp进行抓包,然后发送到Repeater,回显的内容里面也存在flag本题的flag如下:flag{xxccvvbbnn}
Mimikyu靶场刷题记录
m0_74190241的博客
01-17 1405
非常适合web入门的一个靶场
CTF中PHP相关题目考点总结(二)
HBohan的博客
02-16 3155
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP特性相关考点 一、 考点:php正则表达式的匹配模式差异。 例题: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 i.
2025年游戏盾SDK动态加密技术全景解析:从防御破解到重塑游戏安全基石
最新发布
2403_86962125的博客
08-22 491
2025年的游戏安全战争,本质是“加密强度”与“破解成本”的博弈。游戏盾SDK通过动态密钥协商×协议混淆×多层加密×AI自适应的四维体系,将破解成本提升至黑产无法承受的高度。当攻击者的ROI(投资回报率)趋于零时,你的游戏才真正安全。立即行动现有项目评估:使用抓包工具测试当前游戏协议是否明文传输逐步升级:从关键接口(登录/支付)开始部署动态加密长期规划:制定向后量子密码迁移的路线图。
解决远程桌面连接“为安全考虑,已锁定该用户帐户,原因是登录尝试或密码更改尝试过多”问题
goolean的专栏
08-21 242
1、登陆阿里云后台通过ECS的VNC连接,不要直接输入用户名密码,那种还是不让登陆,直接开始vnc连接,出现window登陆画面后,再输入密码。3.依次选择:计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。登陆后,运行 gpedit.msc 打开组策略。5.改为“0”,会提示这个,忽略,确定即可。鼠标点不动确定,直接按回车键就可以了。4.双击“帐户锁定阈值”
01 网络信息内容安全--绪论
爱学习爱运动的专栏
08-21 524
【【图解贝叶斯公式】1小时吃透大学四年没整明白的贝叶斯分析推导及垃圾邮件过滤实例(朴素贝叶斯/机器学习算法/MCMC算法/人工智能高数)】https://www.bilibili.com/video/BV1v3VUzjEqN?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?【都2022年了,居然还不懂社会网络分析?
智能网联汽车的软肋:从ECU漏洞看汽车的联网安全
2501_91602431的博客
08-21 938
随着电动化和智能化的发展,汽车已成为高度依赖软件运行的复杂系统,网络安全风险也随之激增。本文从ECU架构入手,结合多起真实攻击案例,解析现代汽车面临的主要威胁,并探讨ISO 21434等安全标准如何指导软件测试和验证,帮助厂商构建更具韧性的车辆系统。
WebGoat通关技巧与详尽攻略解析
资源摘要信息:"WebGoat通关详解.zip文件包含了详尽的WebGoat漏洞实验平台的通关策略和解决方案。WebGoat是一个开源的安全教学工具,设计用来教授网络安全和应用安全领域的开发者如何识别、预防和修复潜在的网络应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值