攻防世界答题

最新推荐文章于 2024-08-14 13:00:19 发布
最新推荐文章于 2024-08-14 13:00:19 发布
阅读量110 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80447109/article/details/134341473
版权

第一题PHP2

利用抓包中的编码对他进行破译两次,在编码区选择URL编译

第二题backup

就是在给定的域名后面加上index.php,最后用记事本打开,将后缀bak删掉 可以看见flag=“

就完成了,将引号里面的复制到答题区域即可。

第三题weak_anth

使用抓包软件,对相应的页面进行抓包 要注意输入用户名以及密码eg:username:admin, password:123456,然后对他抓包,就可以看这个flag

第四题simple_php

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

该题是php的比  a=a1&b=12345a

第五题 baby_web

对该页面进行抓包,刚开始直接send 会发现flag被隐藏,但是我们需要添加index.php再次send,打开hex,发现在页面中可以看见flag{very_baby_web},所以完成题目。

槲寄生¥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
xctf攻防世界——web
qq_53893861的博客
12-24 422
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 645
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web区答题
qq_47435455的博客
11-12 2973
攻防世界web区答题(高手进阶区php_rce) 1.php V5漏洞 payload如下: /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 2.找flag 没有发现flag,一般flag都是放在根目录下,可以看到这不是根目录,所以我们用…/返回上一级目录。 没有,继续返回上一级 继续,发现flag 用cat查看,拿到
攻防世界web答题基础版
qiandehuan的博客
12-24 167
攻防世界-web高手新手区-robots robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 [解题过程] 默认页面是/robots.txt 输入/robots.txt 页面 在这里插入图片描述 输入/robots.txt 页面出现访问发现f1ag_1
CTF攻防世界web-新手区解题过程及使用工具
热门推荐
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手区解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。(写了多少就更新多少啦)第一题:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!第五题:X老师告诉小宁他在c
攻防世界 WEB
BvxiE的博客
02-11 1171
攻防世界 新手区 WEBview sourcerobots​​​​backup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 view source 查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!​ 或
攻防世界MOBILE区WriteUp
逆向随笔
05-10 1468
攻防世界官网:攻防世界-答题 mobile区 mobile新手练习区 easyjni Ph0en1x-100 RememberOther app1 app2 app3 easy-apk easyjava easy-dex easy-so 黑客精神 你是谁 高手进阶区 基础android APK逆向 人民的名义-抓捕赵德汉1-200 boomshakalaka-3 Android2.0 Illusion ...
攻防世界web解题
sevenlob的博客
01-25 2618
robots robots协议(robots.txt) Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。(来自百度百科) ** 置于网页上的robots.txt,指定了搜索引擎和网络爬虫可以可以访问和禁止访问的页面...
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9122
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 175
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 314
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
思科RIP动态路由配置3
最新发布
2302_76730689的博客
08-14 455
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 194
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值