- 博客(7)
- 收藏
- 关注
RSS订阅原创 攻防世界-web引导模式-难度:1-Training-WWW-Robots详细解答
1.根据上次做过的robots,我第一个想到的就是robots.txt,于是直接在url后面加/robots.txt。2.发现一个显眼包>>>/fl0g.php ,于是我直接在robots.txt后面加/fl0g.php ,发现这样打不开该文件,3.所以我把前面加的robots.txt 给去掉,构造url/fl0g.php,enter得到flag
2024-09-14 00:09:42
140
原创 攻防世界-web引导模式-难度:1-get_post详细解答
GET方式提交的话直接可以用格式url+/?变量名=变量值来提交2.按要求构造payload,url/?a=14.右键检查,就可以看到自己添加的hackbar插件,打开hackbar,点loadurl,连接url,再勾选post data,输入变量,b=25.再点EXECUTE,得到flag
2024-09-13 23:54:51
245
原创 攻防世界-web引导模式-难度:1-disabled_button详细解答
右键检查,在查看器页面检查HTML,当你鼠标移动到input行的时候可以发现flag按钮在渲染 , 说明问题就在这里的disabled变量为空值,双击disabled变量,编辑HTML,删除该变量这时候可以发现flag按钮可以按下去,得到flag
2024-09-12 23:52:18
231
原创 攻防世界-web引导模式-难度:1-cookie详细解答
1.正常来说,cookie会在每个浏览器的-》检查(右键)--》网络(然后点重新加载)--》点击网站--》点cookie(本题点cookie会显示一个php文件cookie.php)-->url+/cookie.php--》显示让你去看响应头,还是在检查页面,得到flag。
2024-09-12 23:32:12
239
原创 攻防世界-web引导模式-难度:1-backup详细解答
下载成功,是BAK型文件,双击打不开,所以右键重命名,把.bak转换成.txt,得到flag。
2024-09-11 22:39:31
284
原创 【无标题】攻防世界-web引导模式-难度:1-robots详细解答
ctrl+u查看源代码,发现flag不在这(flag is not here),咱们直接上robots.txt协议。得到flag
2024-09-11 22:10:59
240
原创 攻防世界-web引导模式-难度:1-view_source详细解答
右键不可用,要查看源代码,明明就是让我们去ctrl+u(CTRL+U就是查看网页源代码快捷键)
2024-09-11 21:48:18
182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人