CTF-WEB篇 攻防世界题目实战解析

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量379 收藏 4
点赞数 11
分类专栏: CTF web篇解题 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76565920/article/details/137846876
版权

题目:robots           难度:1

 进入场景

步骤一   右键访问源代码

啥信息都没有

步骤二   根据题目提示,“robots协议”,访问试试

输入地址,返回内容。

网页中,disallow 指的就是不允许访问,但整个页面总共就这里面出现了一个.php 文件,虽然知道这样不太道德,但我就是偏要访问,因为文件名都说了flag在这里面了,立刻访问!

步骤三   访问f1ag_1s_h3re.php

http://61.147.171.105:64611/f1ag_1s_h3re.php

得到flag

cyberpeace{f69ba76f45ccb171b278e02213db9100}

 


                

        

        

    

  


    

      

        

            

              
                
                  小徐小徐春风徐徐--
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
网络安全 | CTF攻防世界 web2 解题详析

				
			

			

				

					等风来
				

				

					05-25
					
					3605
					
				

			

		

		

			
				
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。

			
		

	



                

              
                



	

		

			

				
					
CTF-WEB总结(四-题目来源i春秋)

				
			

			

				

					weixin_41038905的博客
				

				

					05-07
					
					5513
					
				

			

		

		

			
				
Web总结:
1.网页源代码查看
即使浏览器不设置 直接访问此链接也可以看到原代码,后来发现其他网页也是如此, 所以破解方法有三个
一个是直接F12查看元素可以看到
一个是设置浏览器关闭js
一个是直接在链接前加view-source   
注意看原代码的链接:view-source:http://159.138.137.79:55803/
2.直接在链接后加/robots.txt,这边记录了爬虫...

			
		

	



                


  
              

                


	

		

			

				
					
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag

					
最新发布

				
			

			

				

					2401_84252281的博客
				

				

					04-26
					
					1035
					
				

			

		

		

			
				
任务环境说明:服务器场景:Server1。

			
		

	





	

		

			

				
					
CTF-WEB 攻防世界题目实战解析baby_web

				
			

			

				

					2301_76565920的博客
				

				

					04-21
					
					829
					
				

			

		

		

			
				
题目:baby_web 难度:1。index.php,抓包,查看header

			
		

	



		

			
		



	

		

			

				
					
CTF-WEB 攻防世界题目实战解析easyupload

				
			

			

				

					2301_76565920的博客
				

				

					04-23
					
					1586
					
				

			

		

		

			
				
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用

			
		

	





	

		

			

				
					
CTF-WEB 攻防世界题目实战解析command_execution

				
			

			

				

					2301_76565920的博客
				

				

					04-21
					
					1281
					
				

			

		

		

			
				
command_execution (命令执行) 难度:2。Linux命令的使用,利用ping命令执行漏洞。(类比与sql注入)

			
		

	





	

		

			

				
					
CTF-WEB(攻防世界题目-新手区)

				
			

			

				

					皮卡乒的皮卡乓
				

				

					09-27
					
					3390
					
				

			

		

		

			
				
CTF-WEB新手区view_sourcerobotsbackup
新手区
view_source
题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
解:右键有用不了,那就直接用F12,查看源码

可以看到这里的注释即为Flag
robots
题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
解:

一进来,啥也没有。根据题目,是robots协议:
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录

			
		

	





	

		

			

				
					
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf

				
			

			

				

					07-09
				

			

		

		

			
				
这些部分详细介绍了在CTF(Capture The Flag)网络安全竞赛中常见的Web挑战类型,并通过Bugku平台上的实际练习题目进行解析。  入门第一部分主要包括了三道题目:  1. 特殊的后门:这类型的题目通常要求参赛者寻找...

			
		

	





	

		

			

				
					
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf

				
			

			

				

					07-09
				

			

		

		

			
				
内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。  **入门第一部分**  1. **bugku-ctf 第一题:成绩单**  这个题目可能...

			
		

	





	

		

			

				
					
CTF Web学习笔记

				
			

			

				

					01-11
				

			

		

		

			
				
### CTF Web学习笔记知识点详解  #### 杂项部分  **1. 隐写术**   隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...

			
		

	





	

		

			

				
					
CTF-WEB 攻防世界题目实战解析weak_auth

				
			

			

				

					2301_76565920的博客
				

				

					04-20
					
					1512
					
				

			

		

		

			
				
题目:weak_auth(弱认证) 难度:1

			
		

	





	

		

			

				
					
CTF竞赛入门(二)WEB 安全

				
			

			

				

					single7_的博客
				

				

					11-17
					
					842
					
				

			

		

		

			
				
web 安全
概述

信息收集
HTTP/JSP
代码审计
SQL注入
XSS利用
文件包含
文件上传
CMS漏洞利用

web安全实验环境
PHP环境:phpstudy
JAVA环境:jdk
python环境:python3/2.7,anaconda,activepython
安全工具的使用
sqlmap
SQLMap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储

			
		

	





	

		

			

				
					
CTFWeb-BUUCTF竞赛真题WriteUp(1)_ctf no0b

				
			

			

				

					yy1715713348的博客
				

				

					03-15
					
					2060
					
				

			

		

		

			
				
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真题环境:此处记录下部分 Web 题目练习过程。

			
		

	





	

		

			

				
					
CTF web之旅 36

				
			

			

				

					weixin_45501486的博客
				

				

					04-25
					
					32
					
				

			

		

		

			
				
ctfshow web14
打开

 <?php
include("secret.php");

if(isset($_GET['c'])){
    $c = intval($_GET['c']);
    sleep($c);
    switch ($c) {
        case 1:
            echo '$url';
            break;
  ...

			
		

	





	

		

			

				
					
ctf.show反序列化(web254-web278)

				
			

			

				

					wanan的博客
				

				

					08-31
					
					7868
					
				

			

		

		

			
				
ctf.show反序列化(web254-web278)

			
		

	





	

		

			

				
					
CTFWeb robots 通关教程

				
			

			

				

					qq_45196785的博客
				

				

					09-26
					
					408
					
				

			

		

		

			
				
robots.txt是一个用于指示搜索引擎爬虫如何访问网站内容的文本文件。6、查看robots.txt,拼接Disallow下的html。3、火狐浏览器乱码,可将页面编码调为UTF-8。1、练习中心 - 题目列表 - Web。2、查看题目-启动动态环境。5、修复文字编码-折叠菜单。4、更多工具-定制工具栏。

			
		

	





	

		

			

				
					
CTF题目合集

				
			

			

				

					cgygsw的博客
				

				

					01-26
					
					3053
					
				

			

		

		

			
				
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。

			
		

	





	

		

			

				
					
CTF-Web入门-robots

				
			

			

				

					qq_28383747的博客
				

				

					11-04
					
					1450
					
				

			

		

		

			
				
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。

			
		

	





	

		

			

				
					
CTF-WEB入门指南:技能、资源与漏洞解析

				
			

			

				

					
				

			

		

		

			
				
"这文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值